You are here
Home > Author: Toni Vugdelija

Pegasus

Pegasus je spyware kojeg je razvila izraelska tvrtka NSO Grupa. Nakon uspješne zaraze, Pegasus može snimati slike, zvuk, pozive te prikupljati poruke, lozinke i druge podatke sa zaraženog uređaja. U ovom dokumentu možete pročitati o mogućnostima Pegasusa, načinima na koje se uređaj može zaraziti Pegasusom te o drugim, sličnim zlonamjernim

Pregled protokola za privatnost DNS prometa

DNS je sustav koji prevodi nazive domena u brojčane IP adrese koje računala trebaju za mrežnu komunikaciju. DNS poruke (upiti i odgovori) šalju se u nešifriranom obliku i mogu ih prisluškivati svi koji imaju pristup mrežnom prometu korisnike, primjerice pružatelji internetskih usluga, a ponekad i drugi korisnici spojeni na istu

Osnovno sigurnosno ojačavanje Linux poslužitelja

Sigurnosno ojačavanje poslužitelja dodatno je povećanje sigurnosti sustava korištenjem dodatnih alata, sigurnim konfiguriranjem postavki poslužitelja i instaliranog softvera te definiranjem i praćenjem sigurnosnih politika. Ukoliko napadač uspješno kompromitira poslužitelj, posljedice mogu biti veoma ozbiljne. Napadač tada može šifrirati podatke ucjenjivačkim softverom (engl. ransomware), ukrasti povjerljive podatke, spriječiti pristup poslužitelju (DoS

Računalno-sigurnosni savjeti za povratak u školu

Danas je prvi dan nove školske godine, a povratak u školske klupe je uzbudljiv mnogim učenicima, učiteljima i ostalom nastavnom osoblju. Pored toga, napadači, kradljivci identiteta i ostali zlonamjernici željno iščekuju ovo doba godine. Pazite na tipične prijevare na početku školske godine: Phishing poruke koje sadrže „važne podatke o vašem korisničkom računu“

Splunk Free

Izvor:
Stranica za download:

Za dostupnost i sigurnost bilo kojeg složenijeg IT sustava potreban je kontinuirani nadzor. Kvalitetan nadzor IT sustava podrazumijeva prikupljanje dnevnika (engl. logs) i drugih metrika poput postotka korištenosti RAM memorije nekog poslužitelja. Splunk Free je alat za centralno prikupljanje, pretragu, analizu i vizualizaciju takvih zapisa. Osim toga, podržava i brojne

Transport Layer Security (TLS) verzija 1.3

TLS (engl. Transport Layer Security) je mrežni protokol koji omogućava sigurnu komunikaciju preko nesigurnog komunikacijskog kanala: interneta. Mrežni promet zaštićen TLS-om je siguran od prisluškivanja i krivotvorenja poruka. Najćešće se koristi kao zaštitni sloj oko aplikacijskih protokola poput HTTP-a i SMTP-a. Prethodni dokument Nacionalnog CERT-a: „TLS“ detaljno opisuje svojstva protokola

[UPOZORENJE] Aktivno nekoliko phishing kampanja

Posljednjih nekoliko dana aktivne su phishing kampanje koje ciljaju korisnike u Hrvatskoj u kojima napadači žele ostvariti financijsku korist od svojih žrtava.   Phishing kampanja širi se porukama elektroničke pošte u kojima se napadač predstavlja kao banka. Na jezično neispravnom i pogrešnom hrvatskom jeziku korisnika se obavještava o navodnim sumnjivim pokušajima prijave

Sigurnosni rizici WordPress CMS-a

Wordpress je sustav za upravljanje sadržajem na webu (engl. Content Management System, CMS) koji je već dugo vremena najpopularniji takav sustav zbog čega je česta meta napadača. Neki od tih napada su veoma ozbiljni te za posljedicu mogu imati udaljeno izvršavanje programskog koda, otimanje korisničkih računa ili šifriranje poslužitelja. U

Ghidra

Izvor:
Stranica za download:

Reverzno inženjerstvo je proces detaljne analize programa na niskoj razini kojime se želi ustanoviti točno ponašanje programa. Ghidra je jedan od najnovijih alata koji je namijenjen reverznom inženjerstvu, alat je otvorenog koda, a razvila ga je američka NSA (engl. National Security Agency). U ovoj recenziji možete pronaći upute za instalaciju

Hardverska strana socijalnog inženjeringa

Socijalni inženjering je niz tehnika pomoću kojih pojedinac iskorištavanjem ljudskih pogrešaka drugog pojedinca navodi da učini nešto što nije u njegovom interesu. U slučaju hardvera se to najčešće odnosi na navođenje pojedinca na priključivanje zlonamjernog uređaja na neki svoj uređaj. Više o vrstama uređaja koje napadači koriste, tehnikama kojima se

Top