CARNet Users Conference (CUC) 2012, Rijeka
video prezentacije dostupan je na:
http://mod.carnet.hr/index.php?q=watch&id=2129
CVE Search je servis koji omogućuje pretplatu na slanje i pregled informacija o poznatim ranjivostima proizvođača i proizvoda. Nacionalni CERT ga je razvio kako bi korisnicima ponudio automatiziran pristup bazi, a korisnicima omogućuje da prema specifičnim kriterijima kao što su proizvođač, CEW oznaka te ID oznaka odaberu koje informacije primaju.
Usluga je namijenjena svim korisnicima, a pogotovo onima koji rade u području kibernetičke sigurnosti te im je potrebna sažeta informacija o poznatim ranjivostima proizvođača i proizvoda koje su sami odabrali u obliku personalizirane poruke elektroničke pošte.
Također, informacije o ranjivostima moguće je podijeliti prema CVSS (eng. Common Vulnerabilities Scoring System) ocjeni što korisniku dopušta da sadržaj svojeg izvještaja kroji sukladno svojim prioritetima. Izvještaj u obliku poruke elektroničke pošte sadrži popis poznatih ranjivosti te poveznice do detaljnijih informacija o istima, a u slučaju izmjene informacija o pojedinačnoj ranjivosti u NVD (eng. National Vulnerability Database) bazi, korisniku se o njima šalje informacija.
Usluzi možete pristupiti ovdje.
Nacionalni CERT je razvio sustav DNSBL (eng. domain name server blacklist) ili RBL sustav (eng. real time blacklist) koji je prvenstveno namijenjen korisnicima u Hrvatskoj i omogućava im smanjivanje količine neželjene pošte (eng. spam). Za više informacija pročitajte ovdje.
Za provjeru IP adresa ili domena možete koristiti ovu formu:
For incident report you can use niicedtnc@re.trh.
For general questions you can use cnre@tectrh.r.
About Incident Report
Coordination due to resolution of incidents is under jurisdiction of National CERT, where at least one party (attacker or attacked side) is under .hr domain or in Croatian IP address space.
Typically, major incidents are being reported to National CERT which weren’t resolved by abuse service of appropriate ISP.
Submission of incident
In order to help in successful resolution of the incident, a report must contain all needed information required by National CERT.
Incidents can be submitted by e-mail at the address niicedtnc@re.trh, and report must contain:
Acknowledging report is sent informing that incident report has been received.
Reporting phishing is related to fraud and sensitive information gathering using social engineering techniques enticing Internet users to select URL link which leads them to the fraudulent web site looking similar to legitimate one. The users are usually asked to provide personal or sensitive information such as bank account numbers, usernames, passwords and similar information which may lead them to the other compromises.
Reporting a phishing action to the Croatian National CERT is related to the cases when phishing is initiated from .hr Internet domain or the owner of the phishing domain is Croatian citizen.
How to report phishing?
Phishing report should include the original phishing mail with the included mail header. Mail header is usually not displayed, but the users can get header content by selecting:
If fraudulent or malicious web site is also included in the phishing process, include URL to the web site also in you report.
Za prijavu incidenata koristite niicedtnc@re.trh.
Za općenita pitanja koristite cnre@tectrh.r.
Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).
Često se u svijetu računalne sigurnosti mogu čuti informacije o tome kako je jedan operacijski sustav sigurniji od drugog. Također, rasprave se vode o tome koja aplikacija je najsigurnija. Mjeri se broj ranjivosti koje neka aplikacija ima, a često se mogu pronaći izvještaji koji govore o pojavi novog zlonamjernog programa koji iskorištava pojedinu ranjivost. No usprkos svim izvještajima, još uvijek se mogu čuti pitanja o tome što su ranjivosti i zašto ih je važno poznavati?
Ranjivost je slabost nekog računalnog sustava čijim iskorištavanjem zlonamjerni napadač može narušiti sigurnost informacija na sustavu. Ranjivosti se mogu pojaviti u bilo kojem dijelu nekog računalnog sustava. Najčešće se ranjivosti pojavljuju u korisničkim aplikacijama (web preglednik, čitač dokumenata, preglednik slika itd.). Osim toga, ranjivosti postoje i u operacijskom sustavu, pa čak i u samom hardveru računala.
Najčešće se ranjivosti pojavljuju zbog nedovoljne kavlitete programskog koda. Proizvođač softvera ne radi dovoljno testova kojim bi otkrio pogreške u softveru prije njegove distribucije. Osim nedovoljne kvalitete programskog koda ranjivosti se mogu pojaviti i zbog neprikladnog korištenja softvera. Ako korisnik neispravno podesi softver ili ne slijedi sigurnosne smjernice za njegovu uporabu, može potencijalnim napadačima otvoriti cijeli niz ranjivosti bez obzira na to koliko je softver kvalitetan.
Postoji mnoštvo različitih vrsta ranjivosti. Ranjivosti se mogu raspodjeliti u različite vrste s ozbirom na mjesto na kojem nastaju, način na koji ih napadač iskorištava ili njihov utjecaj na računalni sustav. Bez obzira na različite vrste, svim ranjivostima je zajedničko to da napadaču omogućuju nanošenje štete računalnom sustavu. Iskorištavajući pojedine ranjivosti napadač može dobiti kontrolu nad sustavom, s njega ukrasti podatke ili ga jednostavno učiniti nedostupnim. Posebno su opasne ranjivosti koje napadaču omogućuju izravnu kontrolu nad računalnim sustavom. Napadač ih može iskoristiti kako bi na računalo postavio neki oblik zlonamjernih programa i proširio se na druga računala.
Važno je zapamtiti da ne postoji niti jedan računalni sustav koji je u potpunosti siguran i nema niti jednu ranjivost. Isto vrijedi i za softver. Zbog toga je važno redovito ažurirati sav softver koji se na sustavu koristi i pratiti upozorenja proizvođača softvera.
Nacionalni CERT nudi uslugu provjere ranjivosti zasebno (i tehnički odvojeno) za:
Napominjemo kako provjera ranjivosti nije predviđena za CARNetove ustanove članice ili tijela državne uprave.
Na gore navedenim linkovima se nalaze detalji o usluzi te svi ostali zahtjevi i preduvjeti koji se moraju ispuniti kako bi se uslugu moglo koristiti.
Za prijavu incidenata primjenjuju se pravila Obavijesti o privatnosti.
U nadležnosti Nacionalnog CERT-a je koordinacija pri rješavanju incidenata gdje se barem jedna od strana(napadač ili oštećeni) nalazi unutar .hr domene ili je hrvatski državljanin koji koristi “hosting” usluge stranog davaoca usluge.
U pravilu, Nacionalnom se CERT-u prijavljuju značajniji incidenti koje nije riješila „abuse“ služba nadležnog ISP-a.
Prijava incidenta
Kako bi vam Nacionalni CERT bio u mogućnosti pomoći potrebno je da vaša prijava incidenta sadrži osnovni skup podataka nužnih za uspješnu obradu incidenta.
Incidente možete prijaviti e-mailom na adresu niicedtnc@re.trh, a prijava mora sadržavati:
Po prijavi incidenta dobit ćete odgovor potvrde da je vaša prijava zaprimljena.
Za prijavu incidenata primjenjuju se pravila Obavijesti o privatnosti.
