You are here
Home > Baza znanja

Sigurna knjižica

Predstavljamo vam Sigurnu knjižicu CARNET-ovog Odjela za Nacionalni CERT. Sigurna knjižica vam donosi skup osnovnih informacija za podizanje svijesti i edukaciju o kibernetičkoj sigurnosti. U njoj ćete pronaći prikaz osnovnih tema, poznatih kibernetičkih prijetnji te savjeta kako se zaštititi. Upoznat ćete se s kriptografijom, steganografijom, digitalnom forenzikom i igrifikacijom. Osim zanimljivosti i savjeta, u

Zaštita od DDoS napada

Današnje tvrtke, organizacije, pa i obični korisnici, svakodnevno ovise o Internetskim uslugama. Upravo zbog toga uskraćivanje usluga nekog poslužitelja ili servisa može dovesti do velikih gubitaka, a napadi koji to omogućuju zovu se DoS napadi (eng. Denial of Service). To su napadi koji se izvode namjernim generiranjem velikih količina prometa

Što je socijalni inženjering?

CARNET-ov Nacionalni CERT, u sklopu webinara za učitelje informatike u organizaciji Agencije za odgoj i obrazovanje (AZOO) održao je predavanje pod nazivom "Što je socijalni inženjering?" u kojem su polaznici webinara upoznati s temom socijalnog inženjerina, kako se on provodi u praksi i zašto je jedna od opasnijih prijetnji kibernetičkoj

Kako prepoznati kibernetičke prijetnje i zaštititi se?

CARNET-ov Nacionalni CERT, u sklopu webinara za učitelje informatike u organizaciji Agencije za odgoj i obrazovanje (AZOO) održao je predavanje pod nazivom "Kako prepoznati kibernetičke prijetnje i zaštititi se?" u kojem su polaznici webinara pomoću mnogo primjera upoznati s prijetnjama koje vrebaju u kibernetičkom prostoru, ali i praktičnim savjetima kako

Što znači biti kibernetički siguran?

CARNET-ov Nacionalni CERT, u sklopu webinara za učitelje informatike u organizaciji Agencije za odgoj i obrazovanje (AZOO) održao je predavanje pod nazivom "Što znači biti kibernetički siguran?" u kojem su polaznici webinara uvedeni u svijet kibernetičke sigurnosti upoznavanjem s osnovnim pojmovima, razlozima zbog kojih je potrebno zaštititi podatke te praksama

Pegasus

Pegasus je spyware kojeg je razvila izraelska tvrtka NSO Grupa. Nakon uspješne zaraze, Pegasus može snimati slike, zvuk, pozive te prikupljati poruke, lozinke i druge podatke sa zaraženog uređaja. U ovom dokumentu možete pročitati o mogućnostima Pegasusa, načinima na koje se uređaj može zaraziti Pegasusom te o drugim, sličnim zlonamjernim

Pregled protokola za privatnost DNS prometa

DNS je sustav koji prevodi nazive domena u brojčane IP adrese koje računala trebaju za mrežnu komunikaciju. DNS poruke (upiti i odgovori) šalju se u nešifriranom obliku i mogu ih prisluškivati svi koji imaju pristup mrežnom prometu korisnike, primjerice pružatelji internetskih usluga, a ponekad i drugi korisnici spojeni na istu

Osnovno sigurnosno ojačavanje Linux poslužitelja

Sigurnosno ojačavanje poslužitelja dodatno je povećanje sigurnosti sustava korištenjem dodatnih alata, sigurnim konfiguriranjem postavki poslužitelja i instaliranog softvera te definiranjem i praćenjem sigurnosnih politika. Ukoliko napadač uspješno kompromitira poslužitelj, posljedice mogu biti veoma ozbiljne. Napadač tada može šifrirati podatke ucjenjivačkim softverom (engl. ransomware), ukrasti povjerljive podatke, spriječiti pristup poslužitelju (DoS

Transport Layer Security (TLS) verzija 1.3

TLS (engl. Transport Layer Security) je mrežni protokol koji omogućava sigurnu komunikaciju preko nesigurnog komunikacijskog kanala: interneta. Mrežni promet zaštićen TLS-om je siguran od prisluškivanja i krivotvorenja poruka. Najćešće se koristi kao zaštitni sloj oko aplikacijskih protokola poput HTTP-a i SMTP-a. Prethodni dokument Nacionalnog CERT-a: „TLS“ detaljno opisuje svojstva protokola

Sigurnosni rizici WordPress CMS-a

Wordpress je sustav za upravljanje sadržajem na webu (engl. Content Management System, CMS) koji je već dugo vremena najpopularniji takav sustav zbog čega je česta meta napadača. Neki od tih napada su veoma ozbiljni te za posljedicu mogu imati udaljeno izvršavanje programskog koda, otimanje korisničkih računa ili šifriranje poslužitelja. U

Top