Poznata sigurnosna tvrtka CheckPoint otkrila je kritičnu ranjivost Windows DNS poslužitelja staru čak 17 godina.     DNS ili Domain name system je sustav koji pruža usluge pretvaranja IP adrese u domene i domene u IP adrese.    DNS najčešće šalje informacije preko UDP porta 53. Klijent šalje jedan zahtjev serveru, a server odgovara jednim zahtjevom.      O ranjivosti    Ranjivosti nazvanoj SIGRed dodijeljena je oznaka CVE-2020-1350). Radi se o kritičnoj ranjivosti za Microsoft Windows DNS …Pročitaj više

Hakerske skupine koje provode web skimming napade, a pripadaju Magecart organizaciji koja okuplja hakerske skupine, napale su online servis poznate trgovine sportske opreme Intersport.   Prema informacijama koje je putem svojeg Twitter profila objavila poznata sigurnosna tvrtka ESET, napadači su kompromitirali internetsku stranicu te postavili zlonamjerni kôd koji im je omogućio da …Pročitaj više

U okviru predsjedanja Vijećem Europske unije Hrvatska je dobila zadatak i povjerenje  za organizaciju 11. sastanka CSIRT Mreže s ciljem nastavka razvoja sposobnosti operativne suradnje u EU-u kako je definirano NIS Direktivom. Sastanak će se održati u obliku virtualnog sastanka 3. i 4. lipnja 2020.            Direktiva o mjerama …Pročitaj više

Svjedoci smo socijalnih interakcija i društvenog razvoja koji u posljednje vrijeme najviše ovise o internetu koji nam omogućava komunikaciju, interakciju, rad i učenje. Razvoj komunikacijske tehnologije i tehnologije poluvodiča, a time i  mikrokontrolera usporedno s razvojem interneta omogućio je povezivanje svih fizičkih uređaja u koje su ugrađeni razni senzori i …Pročitaj više

Svaki put kada pristupamo internetu, služimo se društvenim mrežama, plaćamo online, čitamo novosti na portalima, objavljujemo slike ili sudjelujemo u raspravi, ostavljamo digitalne „mrvice“ koje sadrže informacije o nama, našim akcijama i djelovanju na internetu. Kada sve te informacije skupimo zajedno dobivamo profil koji ocrtava naše ponašanje na internetu.     Digitalni …Pročitaj više

Rad od kuće je novost za većinu ljudi u Hrvatskoj i nekima će zasigurno predstavljati izazov naviknuti se na ovakvo iskustvo. Cilj nam je ovim kraćim savjetima usmjeriti vas kako bi vaše radno okruženje (u kućnom okruženju) bilo što sigurnije. Potrebno je poduzeti pet jednostavnih koraka koji će vam pomoći …Pročitaj više

Kao što vodimo brigu o vlastitom zdravlju i čuvamo ga održavanjem osobne higijene tako bismo trebali održavati higijenu svog virtualnog identiteta i kibernetičkog prostora u kojem se krećemo i obitavamo, a u kojem ostavljamo svoje „digitalne tragove“. Opreznim i savjesnim ponašanjem možemo umanjiti šansu da postanemo žrtve zlonamjernih pojedinaca, programa …Pročitaj više

Rubber Ducky je alat kojeg je 2009. godine osmislio Darren Kitchen iz Hak5 organizacije dok je radio kao sistemski administrator. Kitchen je razvio ovaj alat za upisivanje složenih naredbi i ubrzanje procesa.   Rubber Ducky oponaša tipkovnicu i računalo ga prepoznaje kao tipkovnicu, što mu omogućuje da izvrši „Ducky script“ tj. skripte …Pročitaj više

Rubber Ducky je nastao 2009. godine kao legitiman alat koji je trebao olakšati posao sistemskim administratorima i upisivati složene naredbe umjesto njih, ali se danas prvenstveno koristi za hardverske hakerske napade. To je USB uređaj koji imitira tipkovnicu, tj. kada se uključi, računalo ga prepoznaje kao stvarnu tipkovnicu koju koristi …Pročitaj više

Postman je komercijalna aplikacija namijenjena prvenstveno testiranju i interakciji s REST API-jima. Dostupna je za operacijske sustave Windows, macOS i Linux. Zbog svoje prilagodljivosti Postman je pogodan za korištenje prilikom (sigurnosnih) testiranja aplikacija jer se većina posla može automatizirati. U recenziji možete pronaći upute za instalaciju alata Postman i korištenje …Pročitaj više

Apache HTTP poslužitelj popularan je i pouzdan web poslužitelj koji se može koristiti na različitim operacijskim sustavima. Uz ostale komponente operacijskog sustava Linux, sustava za upravljanje bazom podataka MySQL i dinamičkog programskog jezika PHP/Python/Perl čini moćno okruženje za razvoj web aplikacija LAMP, na koje se oslanja i jedan od najčešće …Pročitaj više

Alat Fail2Ban je softverski dodatak vatrozidu (engl. firewall) koji omogućuje detekciju te izolaciju određenih napada na sustav. Radi na način da čita dnevnike (engl. logs) na poslužitelju te nakon određenog broja zlonamjernih radnji prilagođava pravila vatrozida kako bi izolirao i spriječio daljnji napad. Vrlo čest primjer napada prema poslužiteljima, kojeg …Pročitaj više

Alat "NoScript" je besplatan dodatak web preglednicima Mozilla Firefox i Google Chrome koji služi za selektivno blokiranje JavaScript koda i sličnih naprednih funkcionalnosti koje se izvršavaju na današnjim web stranicama. Te napredne funkcionalnosti nam omogućavaju razne interaktivne sadržaje, ali su ujedno i glavni alat cyber kriminalaca u napadima na korisnike zbog …Pročitaj više

Alat "VirtualBox" je besplatan alat za virtualizaciju koji je ujedno i slobodan softver (engl. free and open source software). Virtualizacija u ovom kontekstu znači pokretanje "simuliranih", virtualnih računala unutar jednog fizičkog računala. Koristiti se može na Windows, Linux, Mac i Solaris operacijskim sustavima, a pomoću VirtualBoxa je moguće pokrenuti virtualne strojeme …Pročitaj više

Alat „CyberChef“ koristan je za sve koji se bave obradom i analizom digitalnih podataka, pa čak i one bez matematičkih znanja potrebnih za samostalno pretvaranje podataka u željeni format. Nudi širok izbor alata za obradu podataka: od različitih kodiranja, kriptiranja, aritmetičkih i logičkih operacija, do prepoznavanja i obrade multimedijskih datoteka. Jednostavno …Pročitaj više

Za korisnike koji se često spajaju na nove, potencijalno nesigurne mreže – primjerice za korisnike koji puno putuju – spajanje na internet putem pouzdane VPN usluge je jedna od ključnih mjera zaštite. Također, zaposlenici često koriste VPN tehnologiju kako bi se spojili na mrežu svog ureda kada rade od doma …Pročitaj više

OpenDNS Family Shield je jedna od nekoliko različitih usluga tvrtke OpenDNS. OpenDNS Family Shield je zapravo skup DNS prevoditelja koji blokiraju prevođenje nekih domenskih imena vezanih uz phishing i zlonamjerni softver te uz to blokiraju i prevođenje domenskih imena vezanih uz sadržaj koji je u nekim situacijama neprikladan, primjerice domenska imena …Pročitaj više

Socijalni inženjering je niz tehnika pomoću kojih pojedinac iskorištavanjem ljudskih pogrešaka drugog pojedinca navodi da učini nešto što nije u njegovom interesu. U slučaju hardvera se to najčešće odnosi na navođenje pojedinca na priključivanje zlonamjernog uređaja na neki svoj uređaj. Više o vrstama uređaja koje napadači koriste, tehnikama kojima se …Pročitaj više

Moderne aplikacije su danas najčešće rastavljene na komponente od kojih svaka ima svoj zadatak. Kako te komponente uspješno surađivale te razmjenjivale usluge i podatke, one komuniciraju putem API-ja (engl. Application Programming Interface), tj. programskog sučelja aplikacije. Web API-ji su okoline tipa klijent-poslužitelj koje komuniciraju putem HTTP protokola. Kako bi ta …Pročitaj više

Reverzni inženjering je postupak kojim se gotov softver, odnosno izvršni kôd upotrebom specijaliziranih alata analizira s ciljem proučavanja načina na koji on funkcionira. Kod Android uređaja se na taj način najčešće analiziraju aplikacije kod kojih postoji sumnja da su zlonamjerne. Više o samom reverznom inženjeringu, vrstama analiza Android aplikacija, kao …Pročitaj više

U današnje vrijeme je sigurnost jedan od najvažnijih faktora svih segmenata informacijske tehnologije. Pogreške u postavkama, programskom kodu ili primjeni određenih komponenti računalnog sustava potencijalnim napadačima mogu omogućiti zloupotrebu ranjivosti te napad na sustav. Kako bi se podigla svijest o važnosti primjene sigurnosnih mjera, odnosno važnosti ispravljanja sigurnosnih propusta računalnih …Pročitaj više

Čovjek je razvojem tehnologija postao okružen računalima, pa tako i računalnim programima koji su danas neizbježni u gotovo svim ljudskim djelatnostima. Zbog toga je iznimno važno da ta računala i programi funkcioniraju sigurno i ispravno. Programeri koji razvijaju softver, koriste razne alate za statičku analizu koda pomoću kojih brže i …Pročitaj više

Svakodnevnim korištenjem weba korisnici su sve više izloženi online prijevarama i napadima na svoja računala. Pritom sve više do izražaja dolazi i socijalno inženjerstvo, tj. napadači pokušavaju manipulirati korisnikovim emocijama i navesti ga na radnje koje će ga dovesti u kontakt sa zlonamjernim sadržajem.   Socijalni inženjering je postupak manipulacije osobama kako …Pročitaj više

Exploit kitovi su jedna od najopasnijih prijetnji svim korisnicima interneta. Najopasniji su, iz razloga što je njihov kod pohranjen na web stranici (najčešće unutar oglasa) te može automatizirano i neprimjetno prikupiti informacije o uređaju posjetitelja, detektirati i iskoristiti ranjivost web preglednika te instalirati zlonamjeran softver (npr. ransomware) na žrtvin uređaj.   Detalje …Pročitaj više

NotPetya je 27. lipnja 2017. godine poharala računala u Ukrajini i svijetu. Iako ovaj zlonamjerni sadržaj djeluje kao ransomware, stručnjaci se slažu kako NotPetya nije za cilj imala iznudu financijske koristi, već da je izrađena kako bi uništila svu računalnu infrastrukturu do koje dođe.   Detalje samog napade te analizu zlonamjernog sadržaja …Pročitaj više

Današnje web stranice svoje intuitivno i interaktivno sučelje duguju upravo JavaScriptu koji je već nekoliko godina zaredom najkorišteniji jezik u svijetu programiranja i trenutno ga koristi više od 95% svih javno dostupnih web stranica. S jedne strane JavaScript omogućuje dinamičnost i niz praktičnih funkcionalnosti zbog kojih se korisnicima stranica više …Pročitaj više

CARNET-ov odjel za Nacionalni CERT obilježio je Dan sigurnijeg Interneta 2020. organiziranjem interaktivnog webinara u kojem su predstavljene svakodnevne teme u učionici koje nisu dio nastavnog programa: igre online, dijeljenje podataka, prevare u igrama, druga strana influencera i youtubera.   Dan sigurnijeg Interneta je plod rada mnogih institucija koje ovakvim djelovanjem žele …Pročitaj više

  Tijekom ožujka 2019. godine Nacionalni CERT je održao četiri besplatne jednodnevne radionice Nacionalnog CERT-a pod nazivom #SurfajSigurnije organizirane u sklopu projekta „GrowCERT - Jačanje kapaciteta Nacionalnog CERT-a i poboljšanje suradnje na nacionalnoj i europskoj razini“. Radionice su bile dio edukativnog dijela aktivnosti nacionalne kampanje podizanja svijesti o kibernetičkoj sigurnosti "Veliki …Pročitaj više

Prezentacija je namjenjena podizanju svijesti učenika, uglavnom viših razreda, o sigurnosnim aspektima korištenja interneta. Naglasak je na društvenim mrežama jer se radi o području u kojem su djeca školskog uzrasta najranjivija.  U prezentaciji su obrađene teme poput općeg pojma sigurnosti, osobnih podataka, zlonamjernog sadržaja, socijalni inženjering itd. Prezentacija je zaključena …Pročitaj više

Socijalni inženjering niz je tehnika iskorištavanja ljudskih pogrešaka i slabosti u svrhu ostvarivanja željene akcije napadača, a prisutan je u gotovo svakom aspektu društvenog djelovanja. Sve većim stupnjem umreženosti društva socijalni inženjering sve češće ulazi u fokus sigurnosnih stručnjaka, pogotovo u kontekstu računalne sigurnosti. Kako bi se smanjila štetnost zlonamjernog …Pročitaj više

Predavanje daje uvid u  aktivnosti koje u okviru svog djelovanja provodi Nacionalni CERT te pregled i trendove pojava obrađenih incidenata koji su prijavljeni Nacionalnom CERT-u u 2016. godini. Centar informacijske sigurnosti, ZagrebPročitaj više

Webinar je namijenjen učiteljima i nastavnicima osnovnih i srednjih škola koji su zainteresirani za proširivanje svojeg znanja o socijalnom inženjeringu u okviru osvještavanja važnosti sigurnosti na Internetu te svima ostalima zainteresiranima za ovu temu. Ciljevi webinara: osvještavanje važnosti opće sigurnosti na internetu s naglaskom na socijalni inženjering te …Pročitaj više