• Novosti
  • Alati
  • Dokumenti
  • Prezentacije

PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #83

9. studenog 2019. godine   Novi njemački ransomware Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novi njemački ransomware utemeljen na ransomwareu Stupid koji dodaje nastavak .verschlüsselt, a kod za otključavanje je „deinemutter“.     Nova inačica ransomwarea Dharma naziva Nvram Sigurnosni stručnjak GrujaRS pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .nvram šifriranim datotekama. 10. studenog 2019. godine   Najveći …Pročitaj više

PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #82

3. studenog 2019. godine   Nova inačica ransomwarea Jumper Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea Jumper koja dodaje nastavak .SONIC i ostavlja ucjenjivačku poruku naziva ---README---.TXT ID: XXXXXXXXXX {10 znakova.}.     Nova inačica ransomwarea Dharma naziva VIRUS Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .VIRUS šifriranim datotekama.   Novi …Pročitaj više

Okvir dobrih praksi za usklađivanje operatora ključnih usluga s mjerama Zakona o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga i provođenje ocjene sukladnosti

Zavod za sigurnost informacijskih sustava i Hrvatska akademska i istraživačka mreža - CARNET su Tehnička tijela za ocjenu sukladnosti određena prema Zakonu o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga (ZKS-u) (NN 64/18). Tehnička tijela prema članku 34. i 35. ZKS-a provode periodične provjere mjera za postizanje visoke …Pročitaj više

Ransomware napad na bolnice u Alabami!

Skupina bolnica u američkoj saveznoj državi Alabami objavila je kako je platila otkupninu nakon što je napad zlonamjernim ransomware sadržajem paralizirao njihove sustave. Nakon inicijalnih pokušaja, odlučili su se na plaćanje traženog iznosa u potpunosti, a iako nije poznato o kojoj je svoti riječ, osiguranje je pokrilo glavninu.   Napad na bolnice …Pročitaj više

NoScript

Alat "NoScript" je besplatan dodatak web preglednicima Mozilla Firefox i Google Chrome koji služi za selektivno blokiranje JavaScript koda i sličnih naprednih funkcionalnosti koje se izvršavaju na današnjim web stranicama. Te napredne funkcionalnosti nam omogućavaju razne interaktivne sadržaje, ali su ujedno i glavni alat cyber kriminalaca u napadima na korisnike zbog …Pročitaj više

VirtualBox

Alat "VirtualBox" je besplatan alat za virtualizaciju koji je ujedno i slobodan softver (engl. free and open source software). Virtualizacija u ovom kontekstu znači pokretanje "simuliranih", virtualnih računala unutar jednog fizičkog računala. Koristiti se može na Windows, Linux, Mac i Solaris operacijskim sustavima, a pomoću VirtualBoxa je moguće pokrenuti virtualne strojeme …Pročitaj više

CyberChef

Alat „CyberChef“ koristan je za sve koji se bave obradom i analizom digitalnih podataka, pa čak i one bez matematičkih znanja potrebnih za samostalno pretvaranje podataka u željeni format. Nudi širok izbor alata za obradu podataka: od različitih kodiranja, kriptiranja, aritmetičkih i logičkih operacija, do prepoznavanja i obrade multimedijskih datoteka. Jednostavno …Pročitaj više

OpenVPN GUI

Za korisnike koji se često spajaju na nove, potencijalno nesigurne mreže – primjerice za korisnike koji puno putuju – spajanje na internet putem pouzdane VPN usluge je jedna od ključnih mjera zaštite. Također, zaposlenici često koriste VPN tehnologiju kako bi se spojili na mrežu svog ureda kada rade od doma …Pročitaj više

OpenDNS Family Shield

OpenDNS Family Shield je jedna od nekoliko različitih usluga tvrtke OpenDNS. OpenDNS Family Shield je zapravo skup DNS prevoditelja koji blokiraju prevođenje nekih domenskih imena vezanih uz phishing i zlonamjerni softver te uz to blokiraju i prevođenje domenskih imena vezanih uz sadržaj koji je u nekim situacijama neprikladan, primjerice domenska imena …Pročitaj više

Recuva

Svakome se nekada dogodilo da slučajno obriše neku bitnu datoteku, no to ne mora značiti da je datoteka zauvijek izgubljena. Obrisane datoteke se mogu obnoviti čak i ako su obrisane iz Koša za smeće (Recycle bin). Recuva je besplatan i jednostavan alat za obnovu obrisanih datoteka napravljen za Windows operativne …Pročitaj više

Reboot Restore Rx

Svaki administrator čije obveze uključuju održavanje javno dostupnih računala zna koliki je izazov zaštititi takvo računalo od nemarnih i zlonamjernih korisnika. Alat Reboot Restore Rx je besplatan alat koji može zaštititi računalo tako da ga pri svakom ponovnom pokretanju vrati u prethodno pohranjeno, sigurno i ispravno stanje.Na taj način, čak …Pročitaj više

HxD

HxD je jedan od najpopularnijih alata za pregled i uređivanje binarnog zapisa datoteke tj. heksadekadskih zapisa za Microsoft Windows operacijske sustave. Uz navedeno alat služi i za sigurno brisanje datoteka ili provjeru kontrolnog zbroja između dvije datoteke. HxD je besplatan, brz, jednostavan za korištenje te podržava rad sa svim datotekama, …Pročitaj više

Lookout Security & Antivirus

Zbog sve većeg broja prijetnji koje kruže internetom, antivirusne aplikacije postaju nužne i korisnicima pametnih telefona i tableta kako bi zaštitili svoje uređaje od zlonamjernog softvera.  Lookout Security & Antivirus je jedna od takvih aplikacija koja osim osnovnih sigurnosnih funkcionalnosti pruža i mogućnost pronalaska izgubljenog/ukradenog uređaja.Pročitaj više

Wifi Analyzer

Jedna od najbitnijih značajki većine pametnih mobilnih uređaja je pristup putem bežične, Wi-Fi mreže. Wifi Analyzer je više funkcionalna aplikacija namijenjena za mobilne uređaje s operacijskim sustavom Android posebno osmišljena za prikupljanje informacija o Wi-Fi mrežama i njihovu analizu. U nekoliko različitih sučelja može se vrlo brzo i jednostavno doći …Pročitaj više

Socijalni inženjering na webu

Svakodnevnim korištenjem weba korisnici su sve više izloženi online prijevarama i napadima na svoja računala. Pritom sve više do izražaja dolazi i socijalno inženjerstvo, tj. napadači pokušavaju manipulirati korisnikovim emocijama i navesti ga na radnje koje će ga dovesti u kontakt sa zlonamjernim sadržajem.   Socijalni inženjering je postupak manipulacije osobama kako …Pročitaj više

Exploit kitovi - masovno iskorištavanje ranjivosti Web preglednika

Exploit kitovi su jedna od najopasnijih prijetnji svim korisnicima interneta. Najopasniji su, iz razloga što je njihov kod pohranjen na web stranici (najčešće unutar oglasa) te može automatizirano i neprimjetno prikupiti informacije o uređaju posjetitelja, detektirati i iskoristiti ranjivost web preglednika te instalirati zlonamjeran softver (npr. ransomware) na žrtvin uređaj.   Detalje …Pročitaj više

Analiza zlonamjernog softvera NotPetya

NotPetya je 27. lipnja 2017. godine poharala računala u Ukrajini i svijetu. Iako ovaj zlonamjerni sadržaj djeluje kao ransomware, stručnjaci se slažu kako NotPetya nije za cilj imala iznudu financijske koristi, već da je izrađena kako bi uništila svu računalnu infrastrukturu do koje dođe.   Detalje samog napade te analizu zlonamjernog sadržaja …Pročitaj više

Sigurnosni rizici JavaScript kôda prilikom pregledavanja weba

Današnje web stranice svoje intuitivno i interaktivno sučelje duguju upravo JavaScriptu koji je već nekoliko godina zaredom najkorišteniji jezik u svijetu programiranja i trenutno ga koristi više od 95% svih javno dostupnih web stranica. S jedne strane JavaScript omogućuje dinamičnost i niz praktičnih funkcionalnosti zbog kojih se korisnicima stranica više …Pročitaj više

Osnovna analiza zlonamjernog softvera pomoću online alata

Svaki se korisnik tijekom svakodnevnog pretraživanja interneta ima priliku susresti sa zlonamjernim datotekama/programima koji su dizajnirani da naštete računalu. Napadači na razne načine (lažno reklamiranje programa, sumnjivi privitci u elektroničkoj pošti) skrivaju zlonamjerni softver kako bi prevarili korisnike i naveli ih na preuzimanje istog. Prva linija obrane je antivirusni softver …Pročitaj više

VPN usluge – što su, kako funkcioniraju i kada su korisne

VPN ili Virtualna privatna mreža (engl. Virtual Private Network) omogućava ostvarivanje sigurne, zaštićene (šifrirane) veze prema drugoj računalnoj mreži, najčešće preko interneta, no u poslovnoj primjeni i preko dijeljene mrežne infrastrukture. VPN je važan za internetsku sigurnost, osobito za korisnike koji često putuju i koriste javne Wi-Fi mreže. Također, omogućuje …Pročitaj više

Elektroničko glasovanje

Svi moderni demokratski sustavi temelje se prvenstveno na slobodnim i demokratskim izborima. Bez obzira govorimo li o izravnom izboru predsjednika, o izravnom biranju parlamentarnih predstavnika, biranju stranačkih i neovisnih lista ili nekom drugom mehanizmu izbora zastupnika, osnovna je zadaća izbora na ispravan i nedvojben način utvrditi slobodnu volju građana jer …Pročitaj više

File Carving

Pojam "file carving" predstavlja proces rekonstrukcije datoteka s digitalnog medija za pohranu podataka bez korištenja metapodataka datotečnog sustava. Koristi se u slučajevima kada uobičajene metode obnove podataka ne daju željene rezultate. Može se koristiti za spašavanje podataka nakon nezgode ili u računalnoj forenzici kada je potrebno obnoviti obrisane podatke koji …Pročitaj više

Dezinformacije i propaganda na internetu

Širenjem Interneta u sve pore ljudskog života, a posebno pojavom društvenih mreža, količina dostupnih izvora informacija eksponencijalno raste. Tehnologija omogućuje veoma brzo i učinkovito širenje informacija do velikog broja korisnika, ali je tehnologiju također moguće iskoristiti i za širenje dezinformacija i neistina, čime se sprječava građane da formiraju svoja mišljenja …Pročitaj više

GODIŠNJI IZVJEŠTAJ RADA NACIONALNOG CERT-A ZA 2018. GODINU

Objavljen je Godišnji izvještaj rada Nacionalnog CERT-a u 2018. godini u kojem je dan pregled sigurnosti na internetu u Republici Hrvatskoj i u svijetu.   U 2018. godini Nacionalni CERT, odjel Hrvatske akademske i istraživačke mreže – CARNET, nastavio je svoju proaktivnu i reaktivnu ulogu kako bi se smanjio rizik od pojave sigurnosnih incidenata i umanjila …Pročitaj više

#SurfajSigurnije - radionica za podizanje svijesti o kibernetičkoj sigurnosti

  Tijekom ožujka 2019. godine Nacionalni CERT je održao četiri besplatne jednodnevne radionice Nacionalnog CERT-a pod nazivom #SurfajSigurnije organizirane u sklopu projekta „GrowCERT - Jačanje kapaciteta Nacionalnog CERT-a i poboljšanje suradnje na nacionalnoj i europskoj razini“. Radionice su bile dio edukativnog dijela aktivnosti nacionalne kampanje podizanja svijesti o kibernetičkoj sigurnosti "Veliki …Pročitaj više

Sigurnije na internetu

Prezentacija je namjenjena podizanju svijesti učenika, uglavnom viših razreda, o sigurnosnim aspektima korištenja interneta. Naglasak je na društvenim mrežama jer se radi o području u kojem su djeca školskog uzrasta najranjivija.  U prezentaciji su obrađene teme poput općeg pojma sigurnosti, osobnih podataka, zlonamjernog sadržaja, socijalni inženjering itd. Prezentacija je zaključena …Pročitaj više

Socijalni inženjering - čovjek kao najveća ranjivost sustava

Socijalni inženjering niz je tehnika iskorištavanja ljudskih pogrešaka i slabosti u svrhu ostvarivanja željene akcije napadača, a prisutan je u gotovo svakom aspektu društvenog djelovanja. Sve većim stupnjem umreženosti društva socijalni inženjering sve češće ulazi u fokus sigurnosnih stručnjaka, pogotovo u kontekstu računalne sigurnosti. Kako bi se smanjila štetnost zlonamjernog …Pročitaj više

Pregled stanja sigurnosti iz perspektive Nacionalnog CERT-a

Predavanje daje uvid u  aktivnosti koje u okviru svog djelovanja provodi Nacionalni CERT te pregled i trendove pojava obrađenih incidenata koji su prijavljeni Nacionalnom CERT-u u 2016. godini. Centar informacijske sigurnosti, ZagrebPročitaj više

Socijalni inženjering - čovjek kao najveća ranjivost sustava

Webinar je namijenjen učiteljima i nastavnicima osnovnih i srednjih škola koji su zainteresirani za proširivanje svojeg znanja o socijalnom inženjeringu u okviru osvještavanja važnosti sigurnosti na Internetu te svima ostalima zainteresiranima za ovu temu. Ciljevi webinara: osvještavanje važnosti opće sigurnosti na internetu s naglaskom na socijalni inženjering te …Pročitaj više

Top