Socijalni inženjering je niz tehnika pomoću kojih pojedinac iskorištavanjem ljudskih pogrešaka drugog pojedinca navodi da učini nešto što nije u njegovom interesu. U slučaju hardvera se to najčešće odnosi na navođenje pojedinca na priključivanje zlonamjernog uređaja na neki svoj uređaj. Više o vrstama uređaja koje napadači koriste, tehnikama kojima se
Author: Toni Vugdelija
Postman
Izvor: Nacionalni CERT
Stranica za download: Postman
Postman je komercijalna aplikacija namijenjena prvenstveno testiranju i interakciji s REST API-jima. Dostupna je za operacijske sustave Windows, macOS i Linux. Zbog svoje prilagodljivosti Postman je pogodan za korištenje prilikom (sigurnosnih) testiranja aplikacija jer se većina posla može automatizirati. U recenziji možete pronaći upute za instalaciju alata Postman i korištenje
Sigurnost HTTP REST API-ja
Moderne aplikacije su danas najčešće rastavljene na komponente od kojih svaka ima svoj zadatak. Kako te komponente uspješno surađivale te razmjenjivale usluge i podatke, one komuniciraju putem API-ja (engl. Application Programming Interface), tj. programskog sučelja aplikacije. Web API-ji su okoline tipa klijent-poslužitelj koje komuniciraju putem HTTP protokola. Kako bi ta
Reverzni inženjering Android aplikacija
Reverzni inženjering je postupak kojim se gotov softver, odnosno izvršni kôd upotrebom specijaliziranih alata analizira s ciljem proučavanja načina na koji on funkcionira. Kod Android uređaja se na taj način najčešće analiziraju aplikacije kod kojih postoji sumnja da su zlonamjerne. Više o samom reverznom inženjeringu, vrstama analiza Android aplikacija, kao
Apache HTTP poslužitelj
Izvor: Nacionalni CERT
Stranica za download: Apache
Apache HTTP poslužitelj popularan je i pouzdan web poslužitelj koji se može koristiti na različitim operacijskim sustavima. Uz ostale komponente operacijskog sustava Linux, sustava za upravljanje bazom podataka MySQL i dinamičkog programskog jezika PHP/Python/Perl čini moćno okruženje za razvoj web aplikacija LAMP, na koje se oslanja i jedan od najčešće
Capture The Flag (CTF) natjecanja u području informacijske sigurnosti
U današnje vrijeme je sigurnost jedan od najvažnijih faktora svih segmenata informacijske tehnologije. Pogreške u postavkama, programskom kodu ili primjeni određenih komponenti računalnog sustava potencijalnim napadačima mogu omogućiti zloupotrebu ranjivosti te napad na sustav. Kako bi se podigla svijest o važnosti primjene sigurnosnih mjera, odnosno važnosti ispravljanja sigurnosnih propusta računalnih
Traženje ranjivosti softvera alatima za statičku analizu kôda
Čovjek je razvojem tehnologija postao okružen računalima, pa tako i računalnim programima koji su danas neizbježni u gotovo svim ljudskim djelatnostima. Zbog toga je iznimno važno da ta računala i programi funkcioniraju sigurno i ispravno. Programeri koji razvijaju softver, koriste razne alate za statičku analizu koda pomoću kojih brže i
Fail2Ban
Izvor: Nacionalni CERT
Stranica za download: Fail2Ban
Alat Fail2Ban je softverski dodatak vatrozidu (engl. firewall) koji omogućuje detekciju te izolaciju određenih napada na sustav. Radi na način da čita dnevnike (engl. logs) na poslužitelju te nakon određenog broja zlonamjernih radnji prilagođava pravila vatrozida kako bi izolirao i spriječio daljnji napad. Vrlo čest primjer napada prema poslužiteljima, kojeg
PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #81
Izvor: bleepingcomputer.com
26. listopada 2019. godine Nove inačice ransomwarea Paradise naziva SEV, odnosno LM Sigurnosni stručnjak dnwls0719 pronašao je nove inačice ransomwarea Paradise koje dodaju nastavak .sev, odnosno .lm i ostavljaju ucjenjivačku poruku naziva —==%$$$open_me_up$$$==—.txt. 27. listopada 2019. godine Ransomware TrialWorks omeo sudske predmete i rokove TrialWorks, jedan od najbolje ocijenjenih pružatelja legalnog softvera za upravljanje pravnim
NoScript
Izvor: Nacionalni CERT
Stranica za download: NoScript
Alat "NoScript" je besplatan dodatak web preglednicima Mozilla Firefox i Google Chrome koji služi za selektivno blokiranje JavaScript koda i sličnih naprednih funkcionalnosti koje se izvršavaju na današnjim web stranicama. Te napredne funkcionalnosti nam omogućavaju razne interaktivne sadržaje, ali su ujedno i glavni alat cyber kriminalaca u napadima na korisnike zbog