Nacionalni CERT

Dokumenti

Subscribe to Dokumenti | Nacionalni CERT
Pretraži dokumente
i / ili
Kategorija:
Općeniti sigurnosni dokumenti
Ocjena:
0,00
(glasova: 0)

Mobilni uređaji i mreže dio su današnje svakodnevice. Veliki napredak u bežičnim tehnologijama i rastuća potražnja za mobilnošću tokom telefoniranja i pristupa Internetu rezultirali su potrebom za izgradnjom boljih mobilnih mreža. Telekomunikacijska industrija znatno se razvila od izuma telefona i napredovala u mobilnu mrežu. Tokom razvoja, nastale su četiri generacije mobilnih mreža. Korisnicima se nudi poboljšana funkcionalnost mobilnih uređaja, kao što je pretraživanje web sadržaja, gledanje televizije, pristup elektroničkoj pošti i navigaciji (GPS). Obzirom da je sve popularnije pristupati Internetu preko mobilnih uređaja, javljaju se i opasnosti koje vrebaju prilikom njegovog korištenja. Uvijek postoje sigurnosni rizici i prijetnje od zlonamjernih napadača. U dokumentu je dan pregled razvoja mobilnih mreža, od 1G sve do 4G sustava. Uz to, opisani su standardi koji se koriste (GSM, GPRS, UMTS) te je dan pregled njihove sigurnosti. Također, opisane su prijetnje i sigurnosni problemi koje korisnik može susresti kada koristi mobilni uređaj za komunikaciju te neka od mogućih rješenja.

24.06.2010
Kategorija:
Općeniti sigurnosni dokumenti
Ocjena:
0,00
(glasova: 0)

Spam napadi i računalni botovi sve su veći problem za web administratore. Botovi automatizirano otvaraju mail adrese, postavljaju komentare, glasaju na online anketama ili kupuje karte preko Interneta. CAPTCHA programi pomažu u filtriranju velikog dijela zahtjeva koje botovi stvaraju. Njihova glavna zadaća je razlikovanje ljudi od računala. Ako se postave na web stranicu, oni mogu spriječiti zlonamjernu aktivnost automatiziranih računalnih programa jer zahtijevaju ispravno rješavanje CAPTCHA testa. Testovi su takvog oblika da ih čovjek prolazi s lakoćom, a računalo ne. Razlog tome je što računalni sustav za raspoznavanje nije dobar i uspješan kao ljudski. Čovjek će lako prepoznati znakove koje treba unijeti sa slike , dok računalo s tim obično ima problema. U dokumentu su opisane moguće primjene CAPTCHA programa, neke njegove implementacije te sve slabosti koje se mogu iskorištavati za zaobilaženje CAPTCHA testova.

14.06.2010
Kategorija:
Forenzika
Ocjena:
4,86
(glasova: 7)

U današnje vrijeme kriminalci sve više koriste računala za izvođenje krađa, prijevara i drugih zlonamjernih radnji. Pojava cyber-kriminala je dramatično porasla ponajviše zbog napretka u informacijskoj tehnologiji. Istu tehnologija koja se koristi u svakodnevnom životu moguće je zloupotrijebiti za kriminalne radnje. Mnogi ljudi koji na taj način koriste računala pretpostavljaju da se mogu izgubiti u moru osobnih i prijenosnih računala koja se koriste u svijetu te da su sigurni od kaznene odgovornosti. Ipak, ukoliko je otkrivena zlouporaba računala, ono se može pretražiti za dokazima i analizirati te je tako moguće utvrditi odgovornost osobe koja je počinila nedjelo. To čine stručnjaci u računalnoj forenzici. U dokumentu je dan uvod u računalnu forenziku, opisani su osnovni pojmovi i procedure koje istražitelji moraju slijediti, kao i forenzički alati koji su u čestoj upotrebi te načini osposobljavanja računalnih forenzičara za njihovu upotrebu.

25.05.2010
Kategorija:
Mreža
Ocjena:
0,00
(glasova: 0)

IMAP je protokol za dohvat elektroničke pošte s udaljenog poslužitelja. Osim samog dohvata pošte, on nudi potporu za rad s porukama na poslužitelju. Može se koristiti za stvaranje, dodavanje, brisanje, pretraživanje poruka, dohvat dijelova poruka i slično. Uz POP3, IMAP je najčešće korišten protokol za dohvat elektroničke pošte. Podržavaju ga brojni besplatni klijenti i poslužitelji. Sigurnost IMAP-a vezana je uz provjeru identiteta korisnika koji pristupa pretincu te uz zaštitu podataka koji se šalju preko mreže. U osnovnoj i proširenoj specifikaciji, koju razvija i održava IETF, IMAP nudi veći broj autentikacijskih mehanizama. Moguća je prijava korisničkim imenom i lozinkom ili složenim protokolom kao što je Kerberos. Za enkripciju podataka koristi se SSL/TLS protokol. Ona se može provesti u okviru protokola ili SSL tuneliranjem. U dokumentu su predstavljeni principi rada i jednostavni primjeri primjene IMAP protokola. Opisani su i sigurnosni mehanizmi te je dana usporedba s POP3 protokolom.

20.05.2010
Kategorija:
Općeniti sigurnosni dokumenti
Ocjena:
0,00
(glasova: 0)

Sigurnosna ranjivost definira se kao nedostatak koji zlonamjernom korisniku omogućuje narušavanje sigurnosti sustava i/ili informacija. Može se manifestirati preko pogrešaka u kodu, implementaciji, validaciji podataka, protokolima i sl. Budući da gotovo svaki programski proizvod sadrži sigurnosne ranjivosti, razvijene su metode za njihovo sustavno praćenje. One uključuju pronalaženje i analizu ranjivosti, obavještavanje proizvođača, suradnju pri otklanjanju ranjivosti te javnu objavu informacija i rješenja. Razne sigurnosne organizacije (npr. Mitre, Secunia, SecurityFocus i dr.) uvele su vlastite postupke za praćenje ranjivosti te definirale posebne identifikatore ranjivosti koji omogućuju lakšu pretragu baza podataka o ranjivostima. Postojanje velikog broja izvora informacija o sigurnosnim ranjivostima dovelo je do potrebe za jednim referentnim standardom koji će omogućiti jednostavnije povezivanje i suradnju. Upravo tu zadaću ima standard i baza podataka CVE (eng. Common Vulnerabilities and Exposures). Ovaj dokument sadrži uvod u definiciju i postupak praćenja sigurnosnih ranjivosti. Također, navedeni su i opisani svi poznati identifikatori ranjivosti i pripadajuće baze podataka. Na kraju su navedeni i najčešći problemi vezani uz održavanje nekog izvora sigurnosnih ranjivosti.

11.05.2010

Pages