U raznim fizičkim i elektroničkim sustavima često je potrebno osigurati da samo određeni ljudi smiju pristupiti odgovarajućim resursima. Korištenje samo jedne metode autentifikacije često nije dovoljno sigurno. U takvim slučajevima, ispravno rješenje je korištenje višefaktorske autentifikacije. Cilj ovog dokumenta je objasniti kako postići izrazito visoku razinu sigurnosti autentifikacije kroz tzv.
Dokumenti
Socijalni inženjering i zlonamjerni softver
Socijalni je inženjering niz tehnika pomoću kojih pojedinac, iskorištavanjem ljudskih pogrešaka i slabosti, utječe na drugog pojedinca kako bi ga naveo da učini nešto što nije u njegovom interesu. Socijalni se inženjering najčešće koristi u svrhu otkrivanja njihovih povjerljivih informacija ili dobivanja pristupa nekim drugim resursima do kojih napadač inače
Anonimizacija i pseudonimizacija podataka
U Europskoj Uniji, donesena je Opća uredba o zaštiti podataka, skraćeno OUZP (eng. General Data Protection Regulation, skraćeno GDPR). Kako bi se smanjio rizik od povrede sigurnosti osobnih podataka ili umanjile njene posljedice, postoji niz mjera zaštite koje je moguće primijeniti. Između ostalog, mjerama zaštite također pripadaju i anonimizacija te
Sigurnosni pregled Android operacijskog sustava
U današnje vrijeme sve se više koriste mobilni uređaji, skoro svima su dostupni i teško je zamisliti život bez istih. Popularnost pametnih telefona i aplikacija koje su namijenjene njima dovodi u pitanje sigurnost i privatnost korisnika. U ovom dokumentu obrađena je tema sigurnosti najpopularnijeg operacijskog sustava za pametne mobilne uređaje –
Bitmessage: komunikacija koja ne otkriva metapodatke
Bitmessage omogućava korisnicima sigurnu komunikaciju i prikrivanje svih metapodatka, a da pri tome korisnik ne mora dodatno provjeravati autentičnosti ključeva. Bitmessage je često predstavljen kao decentralizirana i sigurna alternativa elektroničkoj pošti. U ovom dokumentu bit će objašnjena osnovna načela rada Bitmessage protokola te neke od njegovih naprednih značajki.
Nacionalna taksonomija računalno-sigurnosnih incidenata
"Nacionalna taksonomija računalno-sigurnosnih incidenata" važna je jer daje definiciju pojma računalno-sigurnosnog incidenta te nudi ujednačene kriterije pri klasifikaciji računalno-sigurnosnih incidenata na nacionalnoj razini u svojim informacijskim sustavima i računalnim mrežama, a njome želimo stvoriti preduvjete da sva tijela i institucije koje će razmjenjivati informacije o računalno-sigurnosnim događajima to čine tako
Phishing
Socijalnim inženjeringom nazivamo skupinu metoda i tehnika napada na sigurnost informacijskih sustava koji su usmjereni na čovjeka, a ne na tehniku. Izrazito česta metoda skupini socijalnog inženjeringa naziva se phishing (od eng. fishing – pecanje). Preporučamo da pročitate i naš dokument "Uvod u socijalni inženjering".
Korištenje alata Volatility za forenzičku analizu radne memorije računala
Forenzika radne memorije područje je računalne forenzike koje se bavi prikupljanjem i analizom tragova iz radne memorije računala. Radna memorija računala značajna je za forenziku jer sadržava neke tragove koje nije moguće pronaći drugim forenzičkim metodama. Najpopularniji slobodni (eng. free and open source) alat za forenziku radne memorije je Volatility. Upute
HGK objavio Vodič ICC-a za informacijsku sigurnost u poslovanju
Međunarodna trgovačka komora (engl. International Chamber of Commerce — dalje u tekstu: ICC) Hrvatska i Hrvatska gospodarska komora objavili su prijevod Vodiča za informacijsku sigurnost u poslovanju koji su pripremili stručnjaci Komisije za digitalnu ekonomiju ICC-a. Namijenjen tvrtkama svih veličina i iz svih sektora, Vodič na pristupačan način pojašnjava osnove informacijske sigurnosti kako
Tor mreža – tehnička pozadina i napredno korištenje
Tor je mreža anonimnosti koja korisnicima omogućuje visoku razinu privatnosti i anonimnosti pri korištenju Interneta. Tor mreža sastoji se od brojnih volonterskih računala kroz koje prolazi kriptografski zaštićen promet korisnika mreže. Ovaj dokument namijenjen je osobama koje imaju osnovno znanje korištenja Tor mreže i Tor Browsera (Tor Web preglednika). U ovom dokumentu