Nacionalni CERT

Dokumenti

Subscribe to Dokumenti | Nacionalni CERT
Pretraži dokumente
i / ili
Kategorija:
Općeniti sigurnosni dokumenti
Ocjena:
4,25
(glasova: 4)

Današnjim tvrtkama su neophodne pouzdanost, brzina i sigurnost njihove mrežne infrastrukture. Mrežni sustavi su sve veći i složeniji, a dobro je poznato kako je upravo složenost jedan od najvećih neprijatelja sigurnosti. Stoga, naglasak više nije samo u zaštiti resursa nego kvalitetnom praćenju rada sustava te, što je još važnije, pravodobnom dobivanju ključnih informacija. Važno je imati globalni prikaz mreže i jednostavan nadzor nad sigurnosnom politikom. Tako nešto moguće je ostvariti pomoću uređaja koji je u stanju iz ogromne količine podataka, koji svakodnevno prolaze kroz mreže unutar tvrtki, izdvojiti pojedinačne prijetnje sigurnosti. Takav uređaj također mora otkrivati prijetnje u stvarnom vremenu i imati mogućnost praćenja rada pojedinih korisnika. Jedna od metoda za postizanje navedenih ciljeva je praćenje rada mreže na takav način da uređaj koji nadgleda „uči“ kakav promet i kakvo ponašanje unutar mreže je normalno. Takav pristup koristi NBA (Network Behavioral Analysis) tehnologija koju implementira Peakflow X uređaj tvrtke Arbor Networks.

Dokument je dostupan na hrvatskom i engleskom jeziku.

29.11.2011
Kategorija:
Zlonamjerni programi
Ocjena:
4,60
(glasova: 10)

Ovaj dokument posvećen je posebnoj vrsti zlonamjernih programa (eng. malware) koji prijevarom svojim autorima pokušavaju osigurati financijsku korist. Riječ je o lažnim antivirusnim alatima (eng. FakeAV) koji svojim žrtvama lažu da su zaraženi nekim drugim oblikom zlonamjernog softvera.
Kroz dokument ćemo se upoznati s definicijom lažnih antivirusnih alata i njihovim razlikama u odnosu na druge zlonamjerne programe. Pokazati ćemo koje tehnike se koriste za njihovo širenje i kako oni uspijevaju zaraziti žrtvu. Slikovito su prikazane dvije vrste antivirusnih alata, a na kraju dokumenta pokušati ćemo predstaviti cijelu industriju i poslovni model koji autori ovakvih programa koriste kako bi prikupili financijska sredstva od žrtava.

04.10.2011
Kategorija:
Općeniti sigurnosni dokumenti
Ocjena:
4,00
(glasova: 4)

Zasigurno ste već mnogo puta bili suočeni s primanjem neželjene elektroničke pošte, čitanjem komentara na web stranicama, forumima i društvenim mrežama koji reklamiraju farmaceutske proizvode, pornografske stranice, replike skupocjenih satova ili pak sadrže poveznice koje vode na malver. Iako je razvijena cijela anti-spam industrija, spam i dalje postoji i to ne samo u obliku elektroničke pošte. Međutim, malo kome je poznata organizacija koja stoji iza tog milijunskog biznisa. Iza cijelog tog kriminalnog posla stoje stotine dobro organiziranih mreža koje su poznate pod ruskim imenom „partnerka“, s obzirom da najveći broj takvih organizacija dolazi iz Rusije. Mreže su ustrojene hijerarhijski, a na najnižoj razini nalaze se pojedinci zaduženi za web marketing.

06.09.2011
Kategorija:
Općeniti sigurnosni dokumenti
Ocjena:
3,00
(glasova: 2)

U svijetu računalne sigurnosti, najčešći su sigurnosni problemi vezani uz web stranice. Svaka organizacija koja imalo drži do sebe, posjeduje web stranicu kojom se prezentira na Internetu. Međutim, upravo ta web stranica može biti „rupa“ koju napadač može iskoristiti za dobivanje pristupa informacijskom sustavu organizacije. Web ranjivosti su opasne najviše zbog činjenice da se njihovim korištenjem zaobilaze mrežne zaštite kao što su vatrozidovi jer ih oni ne mogu otkriti.
Kao što je svima poznato, web stranicama se pristupa putem web preglednika. Upravo su oni mjesto na kojem se mogu uvesti određene sigurnosne provjere, odnosno implementirati tehnologije koje mogu spriječiti dio napada. Zajedno s izlaskom novih inačica najpopularnijih web preglednika, Mozille Firefox (inačice 4) i Microsoftovog Internet Explorera (inačice 9), predstavljeno je i nekoliko značajnih sigurnosnih mogućnosti.

09.08.2011
Kategorija:
Authentication Authorization Accounting
Ocjena:
3,00
(glasova: 2)

Naš identitet u digitalnom svijetu razlikuje se od onog u stvarnom svijetu. I dok nam je u stvarnom svijetu dovoljna jedna osobna iskaznica ili putovnica kako bi jednoznačno dokazali svoj identitet, u digitalnom svijetu za svaku uslugu ili web mjesto imamo različite identitete.
Već dulje vrijeme se pokušava efikasno riješiti problem višestrukih digitalnih identiteta za jednu te istu fizičku osobu. Cilj je da dva ista korisnička imena na različitim stranicama označavaju istu fizičku osobu. OpenID jedno je rješenje koje postiže taj cilj. Razvijen 2005. godine danas je stekao zavidnu popularnost te obećaje da će u budućnosti pojednostaviti upravljanje digitalnim identitetom. Cilj ovog dokumenta je ukratko opisati OpenID, opisati koje prednosti on ima za obične korisnike i vlasnike web stranica, te koje opasnosti se u njemu skrivaju.

19.07.2011

Pages