• Novosti
  • Alati
  • Dokumenti
  • Prezentacije

PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #6

12. svibnja 2018. godine   Policijski odjel izgubio je 10 mjeseci posla zbog zlonamjernog ransomware sadržaja i drugi put se zarazio Drugi put u mjesec dana zlonamjerni ransomware sadržaj zarazio je poslužitelje policijskog i vatrogasnog odjela grada Riversidea. Prva zaraza zlonamjernim ransomware sadržajem dogodila se prošlog mjeseca, 23. travnja kada je šifrirano 10 mjeseci rada …Pročitaj više

58% svih zaraženih računala bude dijelom botnet mreže manje od jednog dana

Sigurnosna tvrtka Fortinet objavila je prošli tjedan izvještaj, Q1 2018 Threat Landscape Report, u kojem stoji kako velika većina zaraženih računala bude dijelom botnet mreže manje od jednog dana.   Fortinet je u analizu uključio sve tipove botnet mreža, one koje ciljaju osobna računala, mobilne uređaje, poslužitelje, IoT uređaje te sve mrežne …Pročitaj više

Godinu dana od WannaCry kampanje!

Prije točno godinu dana svijet je upoznao WannaCry. Tijekom para dana ovaj zlonamjerni sadržaj je zarazio više od 200 000 uređaja u 150 zemalja i prouzročio štetu koja se mjerila u milijardama dolara. Brzina i veličina napada, koji je potpomognut alatima agencije NSA koji su ranije objavljeni, odjeknula je svijetom, …Pročitaj više

PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #5

5. svibnja 2018. godine Nova inačica zlonamjernog ransomware sadržaja Jigsaw Sigurnosni stručnjak Michael Gillespie otkrio je novu inačicu zlonamjernog ransomware sadržaja Jigsaw koja dodaje nastavak .hac šifriranim datotekama. Vijetnamski zlonamjerni ransomware sadržaj traži korisnike da dodaju sredstva na račun mobilnog telefona Sigurnosni stručnjak Bart proučavao je BKRansomware, vijetnamski zlonamjerni ransomware sadržaj koji korisnike traži da …Pročitaj više

Otkrivena ranjivost u PGP programu za šifriranje

Grupa europskih istraživača za računalnu sigurnost izdala je upozorenje o nekoliko ranjivosti koje zahvaćaju korisnike PGP i S/MIME alata. Electronic Frontier Foundation (EFF) u suradnji s navedenim istraživačima potvrđuje da ove ranjivosti dovode u rizik korisnike koji navedene alate koriste za e-mail komunikaciju, a izložene mogu biti i prethodno šifrirane …Pročitaj više

Otkrivena nova metoda napada putem mrežnih paketa nazvana Throwhammer

Sigurnosni stručnjaci sa Sveučilišta Vrije u Amsterdamu te Sveučilišta na Cipru otkrili su način kako pokrenuti Rowhammer napad putem mrežnih paketa i mrežnih kartica.   Njihovo otkriće čini izvođenje Rowhammer napada mnogo jednostavnijim od prethodnih metoda koje su od napadača zahtijevale da zarazi žrtvu zlonamjerni sadržajem ili da je navede na internetsku …Pročitaj više

PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #4

30. travnja 2018. godine Zdravstvena agencija Ujedinjenog kraljevstva prelazi na Windows 10 zbog ransomwarea WannaCry Odjel za zdravstvo i socijalnu skrb Ujedinjenog Kraljevstva objavio je kako će svi njihovi računalni sustavi preći na operacijski sustav Windows 10. Kao glavni razlog prelaska navedene su naprednije sigurnosne značajke sustava Windows 10. Službenici su također …Pročitaj više

ENISA - Agencija Europske unije za mrežnu i informacijsku sigurnost

  ENISA, Agencija Europske unije za mrežnu i informacijsku sigurnost je stručni centar za kibernetičku sigurnost u Europi. Agencija pomaže Europskoj uniji i njenim državama članicama u boljem opremanju i pripremama za sprečavanje, otkrivanje i odgovor na probleme informacijske sigurnosti.   Sjedište Agencije je u grčkom Heraklionu na Kreti uz operativni ured u Ateni.   Od …Pročitaj više

Signal

Privatnost komunikacije osnovno je pravo svakog pojedinca. Sve učestalijim korištenjem tehnologije za komunikaciju javlja se i više načina povrede njene privatnosti. Ako se primjerice koristi servis za razmjenu poruka koji te poruke čuva na svojim poslužiteljima u izvornom, nešifriranom obliku, postoji opasnost da će pružatelj usluga nezakonito čitati te poruke …Pročitaj više

Volatility

Sve većom uporabom tehnologije u svakodnevnom životu porasla je i primjena tehnologije u kriminalne svrhe. Tako je stvorena i potreba za računalnom forenzikom – granom informacijske sigurnosti koja se bavi prikupljanjem i analizom tragova nastalih korištenjem računala. Forenzika je potrebna i za pronalaženje tehničkih i ljudskih grešaka u informacijskom sustavu. …Pročitaj više

GnuPG i Gpg4win

U današnje vrijeme sve više komunikacije odvija se mrežno, preko Interneta. Takva komunikacija često je nesigurna, a najbolji primjer toga je elektronička pošta čija se razina sigurnosti gotovo uopće nije povisila od 90-tih godina. Upravo zbog tih razloga poželjno je koristiti dodatne alate namijenjene zaštiti komunikacije. Kako bi se osigurala …Pročitaj više

Wireshark

Wireshark je najpoznatiji alat za snimanje i analizu mrežnog prometa. On omogućava snimanje mrežnog prometa odabranog mrežnog sučelja te njegovo interaktivno pregledavanje i analizu. Wireshark prepoznaje više stotina protokola te ih u svom sučelju prikazuje u strukturiranom i čitljivom formatu. Cijeli dokument možete pronaći ovdje.Pročitaj više

Tor Browser

Tor je mreža anonimnosti koju svi korisnici Interneta mogu koristiti za veću anonimnost i privatnost na Internetu. Kada je korisnik spojen na Tor, njegov mrežni promet višestruko je šifriran te usmjeren kroz mrežne čvorove diljem svijeta prije dolaska na svoje odredište. Cijeli dokument možete pronaći ovdje.Pročitaj više

Korištenje alata Volatility za forenzičku analizu radne memorije računala

Forenzika radne memorije područje je računalne forenzike koje se bavi prikupljanjem i analizom tragova iz radne memorije računala. Radna memorija računala značajna je za forenziku jer sadržava neke tragove koje nije moguće pronaći drugim forenzičkim metodama. Najpopularniji slobodni (eng. free and open source) alat za forenziku radne memorije je Volatility. Upute …Pročitaj više

HGK objavio Vodič ICC-a za informacijsku sigurnost u poslovanju

Međunarodna trgovačka komora (engl. International Chamber of Commerce — dalje u tekstu: ICC) Hrvatska i Hrvatska gospodarska komora objavili su prijevod Vodiča za informacijsku sigurnost u poslovanju koji su pripremili stručnjaci Komisije za digitalnu ekonomiju ICC-a. Namijenjen tvrtkama svih veličina i iz svih sektora, Vodič na pristupačan način pojašnjava osnove informacijske sigurnosti kako …Pročitaj više

Tor mreža - tehnička pozadina i napredno korištenje

Tor je mreža anonimnosti koja korisnicima omogućuje visoku razinu privatnosti i anonimnosti pri korištenju Interneta. Tor mreža sastoji se od brojnih volonterskih računala kroz koje prolazi kriptografski zaštićen promet korisnika mreže. Ovaj dokument namijenjen je osobama koje imaju osnovno znanje korištenja Tor mreže i Tor Browsera (Tor Web preglednika). U ovom dokumentu …Pročitaj više

Sigurno korištenje i rizici bankovnih kartica

Bankovne kartice praktičan su način plaćanja. Debitne, kreditne, poklon i slične kartice moguće je koristiti umjesto gotovine na velikom broju prodajnih mjesta diljem svijeta te su glavni način plaćanja pri kupovini na Internetu. No, one su i česta meta kriminalaca zbog potencijalnog pristupa svim novcima na računu žrtve. Ovaj dokument …Pročitaj više

WannaCry

12. svibnja 2017. godine preko 75.000 računala diljem svijeta zaražena su ransomwareom – vrstom zlonamjernog softvera (eng. malware) koja šifrira datoteke na žrtvinom računalu te traži otkupninu za njihovo dešifriranje.  Zbog napada je u brojnim organizacijama bio otežan rad. Primjerice u nekim bolnicama u Ujedinjenom Kraljevstvu su i otkazivane operacije. Napad …Pročitaj više

Sigurnije na internetu

Prezentacija je namjenjena podizanju svijesti učenika, uglavnom viših razreda, o sigurnosnim aspektima korištenja interneta. Naglasak je na društvenim mrežama jer se radi o području u kojem su djeca školskog uzrasta najranjivija.  U prezentaciji su obrađene teme poput općeg pojma sigurnosti, osobnih podataka, zlonamjernog sadržaja, socijalni inženjering itd. Prezentacija je zaključena …Pročitaj više

Socijalni inženjering - čovjek kao najveća ranjivost sustava

Socijalni inženjering niz je tehnika iskorištavanja ljudskih pogrešaka i slabosti u svrhu ostvarivanja željene akcije napadača, a prisutan je u gotovo svakom aspektu društvenog djelovanja. Sve većim stupnjem umreženosti društva socijalni inženjering sve češće ulazi u fokus sigurnosnih stručnjaka, pogotovo u kontekstu računalne sigurnosti. Kako bi se smanjila štetnost zlonamjernog …Pročitaj više

Pregled stanja sigurnosti iz perspektive Nacionalnog CERT-a

Predavanje daje uvid u  aktivnosti koje u okviru svog djelovanja provodi Nacionalni CERT te pregled i trendove pojava obrađenih incidenata koji su prijavljeni Nacionalnom CERT-u u 2016. godini. Centar informacijske sigurnosti, ZagrebPročitaj više

Socijalni inženjering - čovjek kao najveća ranjivost sustava

Webinar je namijenjen učiteljima i nastavnicima osnovnih i srednjih škola koji su zainteresirani za proširivanje svojeg znanja o socijalnom inženjeringu u okviru osvještavanja važnosti sigurnosti na Internetu te svima ostalima zainteresiranima za ovu temu. Ciljevi webinara: osvještavanje važnosti opće sigurnosti na internetu s naglaskom na socijalni inženjering te …Pročitaj više

Top