• Novosti
  • Alati
  • Dokumenti
  • Prezentacije

Google uvodi novine za povećanje sigurnosti vašeg korisničkog računa

Prema članku Francis Navarra na portalu Komando.com zbog prevalencije neovlaštenih pristupa podacima (databreach) i phishing prijevara, tvrtke poput Google-a trebaju stalno nadograđivati sigurnost svojih platformi. Uostalom, posljednja stvar koju bi većina nas trebala otkriti je da neki kibernetički kriminalac ima pristup našim računima. Osim postavljanja tradicionalnih sigurnosnih opcija kao što su postavke …Pročitaj više

Održan okrugli stol "Ususret europskoj godini kibernetičke sigurnosti“

Prijevare putem interneta, računalne ucjene (ransomware), socijalni inženjering (phishing) i lažne vijesti (fakenews) samo su neke od tema o kojima se raspravljalo jučer na okruglom stolu "Ususret europskoj godini kibernetičke sigurnosti“ u organizaciji Hrvatske akademske i istraživačke mreže – CARNET, a u sklopu Europskog mjeseca kibernetičke sigurnosti. U raspravi su uz …Pročitaj više

PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #29

20. listopada 2018. godine   Nova inačica ransomwarea Dharma naziva .betta Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .betta šifriranim datotekama. 21. listopada 2018. godine   Ransomware Kraken Cryptor spaja se na BleepingComputer tijekom šifriranja Preko vikenda je izdan ransomware Kraken Cryptor inačice 2.0.6, koji se sada spaja na BleepingComputer tijekom različitih …Pročitaj više

Stavovi o kibernetičkoj sigurnosti u Hrvatskoj u usporedbi s ostalim članicama EU

Izvještaj istraživanja Special Eurobarometer 464a iz 2017. godine pod nazivom Europeans' attitudes towards cyber security donosi prikaz stavova, odnosno svijesti, iskustva i percepcije europskih građana o pitanjima kibernetičke sigurnosti. Istraživanjem je obuhvaćeno 28 093 europskih građana starijih od 15 godina, a u Hrvatskoj je intervjuiran 1031 građanin u razdoblju od 13. do …Pročitaj više

PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #28

13. listopada 2018. godine   Ransomware GandCrab redizajnirao je stranicu za plaćanje Sigurnosni stručnjak Damian1338 primijetio je kako je GandCrab napravio veliki redizajn web stranice za plaćanje.     Otkriven ransomware EbolaRnsmwr MalwareHunterTeam otkrio je novi ransomware u stadiju razvoja naziva EbolaRnsmwr koji dodaje nastavak .101 te je temeljen na ransomwareu HiddenTear.     Nova inačica ransomwarea Dharma Sigurnosni stručnjak GrujaRS pronašao …Pročitaj više

AWS FreeRTOS bugovi dozvoljavaju kompromitaciju IoT uređaja

Sigurnosni su stručnjaci otkrili kako je popularni IoT real-time operacijski sustav, FreeRTOS, pun ozbiljnih ranjivosti koji zlonamjerni korisnici mogu iskoristiti za uskraćivanje usluge, otkrivanje povjerljivih informacija ili stjecanje potpune kontrole nad uređajem.   Bugove, greške ili nedostatke u programskom kodu koji uzrokuju neispravan ili neočekivan rada softvera, zlonamjerni korisnici mogu iskoristiti kako …Pročitaj više

Pregled izvještaja o kibernetičkoj sigurnosti u 2018. godini

Svi koje zanima brojke koje pokazuju kakva je situacija u svijetu kibernetičke sigurnosti dolaze na svoje. Naime, portal csoonline.com pripremio je analizu većeg broja izvještaja i istraživanja o aktualnim zbivanjima u svijetu kibernetičke sigurnosti.   Prošle godine bili smo svjedoci incidentima sa zlonamjernim ransomware sadržajima NotPetya i WannaCry koji su šifrirali korisničke …Pročitaj više

BleachBit

Računalni programi u svom radu koriste razne privremene datoteke u koje spremaju podatke korisnika. Takve se datoteke često ne brišu nakon što postanu nepotrebne ili njihovo brisanje nije omogućeno korisniku. Tada one nepotrebno zauzimaju prostor na mediju za pohranu podataka i, još gore, predstavljaju rizik za privatnost korisnika. BleachBit je …Pročitaj više

CryptoSearch

Nakon ransomware napada, čak i ako u tom trenutku nije dostupan program za dešifriranje datoteka, postoji mogućnost da će takav program biti naknadno razvijen. Zato je korisno pohraniti šifrirane datoteke na sigurno mjesto u nadi da će ih kasnije biti moguće dešifrirati. CryptoSearch automatizira postupak identifikacije i pohrane datoteka šifriranih …Pročitaj više

Telerik Fiddler

Jedna od najbitnijih značajki računala mogućnost je pristupa internetu i njegovim sadržajima, pa je važno i korisno poznavati osnovna načela i mehanizme mrežne komunikacije. Mrežna komunikacija odvija se korištenjem različitih mrežnih protokola, pa je bitno razumjeti kako se oni mogu zloupotrijebiti te kako se zloupotreba može uočiti i spriječiti. U …Pročitaj više

KeePass

Kako bi korisnici osigurali pristup svojim računima na mrežnim servisima, nužno je koristiti različite, složene lozinke za svaki servis. Kako korisnik tada ne bi morao pamtiti veliki broj složenih lozinki, razvijeni su alati za rukovanje lozinkama, a jedan od najpoznatijih, KeePass, opisan je u ovom dokumentu.Pročitaj više

Signal

Privatnost komunikacije osnovno je pravo svakog pojedinca. Sve učestalijim korištenjem tehnologije za komunikaciju javlja se i više načina povrede njene privatnosti. Ako se primjerice koristi servis za razmjenu poruka koji te poruke čuva na svojim poslužiteljima u izvornom, nešifriranom obliku, postoji opasnost da će pružatelj usluga nezakonito čitati te poruke …Pročitaj više

Volatility

Sve većom uporabom tehnologije u svakodnevnom životu porasla je i primjena tehnologije u kriminalne svrhe. Tako je stvorena i potreba za računalnom forenzikom – granom informacijske sigurnosti koja se bavi prikupljanjem i analizom tragova nastalih korištenjem računala. Forenzika je potrebna i za pronalaženje tehničkih i ljudskih grešaka u informacijskom sustavu. …Pročitaj više

GnuPG i Gpg4win

U današnje vrijeme sve više komunikacije odvija se mrežno, preko Interneta. Takva komunikacija često je nesigurna, a najbolji primjer toga je elektronička pošta čija se razina sigurnosti gotovo uopće nije povisila od 90-tih godina. Upravo zbog tih razloga poželjno je koristiti dodatne alate namijenjene zaštiti komunikacije. Kako bi se osigurala …Pročitaj više

Wireshark

Wireshark je najpoznatiji alat za snimanje i analizu mrežnog prometa. On omogućava snimanje mrežnog prometa odabranog mrežnog sučelja te njegovo interaktivno pregledavanje i analizu. Wireshark prepoznaje više stotina protokola te ih u svom sučelju prikazuje u strukturiranom i čitljivom formatu. Cijeli dokument možete pronaći ovdje.Pročitaj više

Anonimizacija i pseudonimizacija podataka

U Europskoj Uniji, donesena je Opća uredba o zaštiti podataka, skraćeno OUZP (eng. General Data Protection Regulation, skraćeno GDPR). Kako bi se smanjio rizik od povrede sigurnosti osobnih podataka ili umanjile njene posljedice, postoji niz mjera zaštite koje je moguće primijeniti. Između ostalog, mjerama zaštite također pripadaju i anonimizacija te …Pročitaj više

Sigurnosni pregled Android operacijskog sustava

U današnje vrijeme sve se više koriste mobilni uređaji, skoro svima su dostupni i teško je zamisliti život bez istih. Popularnost pametnih telefona i aplikacija koje su namijenjene njima dovodi u pitanje sigurnost i privatnost korisnika. U ovom dokumentu obrađena je tema sigurnosti najpopularnijeg operacijskog sustava za pametne mobilne uređaje – …Pročitaj više

Bitmessage: komunikacija koja ne otkriva metapodatke

Bitmessage omogućava korisnicima sigurnu komunikaciju i prikrivanje svih metapodatka, a da pri tome korisnik ne mora dodatno provjeravati autentičnosti ključeva. Bitmessage je često predstavljen kao decentralizirana i sigurna alternativa elektroničkoj pošti. U ovom dokumentu bit će objašnjena osnovna načela rada Bitmessage protokola te neke od njegovih naprednih značajki.Pročitaj više

Nacionalna taksonomija računalno-sigurnosnih incidenata

"Nacionalna taksonomija računalno-sigurnosnih incidenata" važna je jer daje definiciju pojma računalno-sigurnosnog incidenta te nudi ujednačene kriterije pri klasifikaciji računalno-sigurnosnih incidenata na nacionalnoj razini u svojim informacijskim sustavima i računalnim mrežama, a njome želimo stvoriti preduvjete da sva tijela i institucije koje će razmjenjivati informacije o računalno-sigurnosnim događajima to čine tako …Pročitaj više

Phishing

Socijalnim inženjeringom nazivamo skupinu metoda i tehnika napada na sigurnost informacijskih sustava koji su usmjereni na čovjeka, a ne na tehniku. Izrazito česta metoda skupini socijalnog inženjeringa naziva se phishing (od eng. fishing – pecanje).  Preporučamo da pročitate i naš dokument "Uvod u socijalni inženjering".Pročitaj više

Korištenje alata Volatility za forenzičku analizu radne memorije računala

Forenzika radne memorije područje je računalne forenzike koje se bavi prikupljanjem i analizom tragova iz radne memorije računala. Radna memorija računala značajna je za forenziku jer sadržava neke tragove koje nije moguće pronaći drugim forenzičkim metodama. Najpopularniji slobodni (eng. free and open source) alat za forenziku radne memorije je Volatility. Upute …Pročitaj više

HGK objavio Vodič ICC-a za informacijsku sigurnost u poslovanju

Međunarodna trgovačka komora (engl. International Chamber of Commerce — dalje u tekstu: ICC) Hrvatska i Hrvatska gospodarska komora objavili su prijevod Vodiča za informacijsku sigurnost u poslovanju koji su pripremili stručnjaci Komisije za digitalnu ekonomiju ICC-a. Namijenjen tvrtkama svih veličina i iz svih sektora, Vodič na pristupačan način pojašnjava osnove informacijske sigurnosti kako …Pročitaj više

Tor mreža - tehnička pozadina i napredno korištenje

Tor je mreža anonimnosti koja korisnicima omogućuje visoku razinu privatnosti i anonimnosti pri korištenju Interneta. Tor mreža sastoji se od brojnih volonterskih računala kroz koje prolazi kriptografski zaštićen promet korisnika mreže. Ovaj dokument namijenjen je osobama koje imaju osnovno znanje korištenja Tor mreže i Tor Browsera (Tor Web preglednika). U ovom dokumentu …Pročitaj više

Sigurno korištenje i rizici bankovnih kartica

Bankovne kartice praktičan su način plaćanja. Debitne, kreditne, poklon i slične kartice moguće je koristiti umjesto gotovine na velikom broju prodajnih mjesta diljem svijeta te su glavni način plaćanja pri kupovini na Internetu. No, one su i česta meta kriminalaca zbog potencijalnog pristupa svim novcima na računu žrtve. Ovaj dokument …Pročitaj više

WannaCry

12. svibnja 2017. godine preko 75.000 računala diljem svijeta zaražena su ransomwareom – vrstom zlonamjernog softvera (eng. malware) koja šifrira datoteke na žrtvinom računalu te traži otkupninu za njihovo dešifriranje.  Zbog napada je u brojnim organizacijama bio otežan rad. Primjerice u nekim bolnicama u Ujedinjenom Kraljevstvu su i otkazivane operacije. Napad …Pročitaj više

Sigurnije na internetu

Prezentacija je namjenjena podizanju svijesti učenika, uglavnom viših razreda, o sigurnosnim aspektima korištenja interneta. Naglasak je na društvenim mrežama jer se radi o području u kojem su djeca školskog uzrasta najranjivija.  U prezentaciji su obrađene teme poput općeg pojma sigurnosti, osobnih podataka, zlonamjernog sadržaja, socijalni inženjering itd. Prezentacija je zaključena …Pročitaj više

Socijalni inženjering - čovjek kao najveća ranjivost sustava

Socijalni inženjering niz je tehnika iskorištavanja ljudskih pogrešaka i slabosti u svrhu ostvarivanja željene akcije napadača, a prisutan je u gotovo svakom aspektu društvenog djelovanja. Sve većim stupnjem umreženosti društva socijalni inženjering sve češće ulazi u fokus sigurnosnih stručnjaka, pogotovo u kontekstu računalne sigurnosti. Kako bi se smanjila štetnost zlonamjernog …Pročitaj više

Pregled stanja sigurnosti iz perspektive Nacionalnog CERT-a

Predavanje daje uvid u  aktivnosti koje u okviru svog djelovanja provodi Nacionalni CERT te pregled i trendove pojava obrađenih incidenata koji su prijavljeni Nacionalnom CERT-u u 2016. godini. Centar informacijske sigurnosti, ZagrebPročitaj više

Socijalni inženjering - čovjek kao najveća ranjivost sustava

Webinar je namijenjen učiteljima i nastavnicima osnovnih i srednjih škola koji su zainteresirani za proširivanje svojeg znanja o socijalnom inženjeringu u okviru osvještavanja važnosti sigurnosti na Internetu te svima ostalima zainteresiranima za ovu temu. Ciljevi webinara: osvještavanje važnosti opće sigurnosti na internetu s naglaskom na socijalni inženjering te …Pročitaj više

Top