Nacionalni CERT

Dokumenti

Subscribe to Dokumenti | Nacionalni CERT
Pretraži dokumente
i / ili
Kategorija:
Zlonamjerni programi
Ocjena:
4,20
(glasova: 5)

Prije nešto više od godine dana, točnije krajem 2009. u svijetu računalne sigurnosti ime Zeus bilo je sinonim za moćan botnet koji se proširio gotovo po cijelome svijetu. Od kraja 2009. godine do trenutka pisanja ovog dokumenta (sredina 2011) situacija se iz temelja promijenila, nažalost ne na bolje. Zeus je dobio konkurenciju u vidu novog zlonamjernog bota naziva SpyEye. Zbivanja unutar tog razdoblja svjedoče o tempu promjena u internetskom podzemlju a samim time i svijetu računalne sigurnosti. SpyEye je donio nove vrste napada i tehnički je profinjeniji od Zeusa. U početku se borio protiv njega, a potom su se (pomalo neočekivano) udružili. Ovaj dokument u većoj mjeri posvećen je SpyEye botu kao novoj prijetnji za korisnike i financijske institucije na Internetu. Prijetnja koja je prisutna i u Republici Hrvatskoj budući da je SpyEye globalni problem koji se proširio po cijelom internetu.

01.07.2011
Kategorija:
Tehnike napada
Ocjena:
4,81
(glasova: 21)

Općeprihvaćenost društvenih mreža i drugih servisa koji na udaljenim računalima pohranjuju korisničke podatke dovodi prosječnog korisnika u situaciju da su njegovi vrlo povjerljivi podaci dostupni na vrlo jednostavan način. Internetsko bankarstvo, socijalne mreže, elektronička pošta samo su neke od tih usluga. Dostupnost informacija sa tih usluga može dovesti do izravne financijske štete (internetsko bankarstvo) ili neizravne (društvene mreže). Kako bi izbjegli takve potencijalne opasnosti korisnici ih moraju biti svjesni te naučiti kako ih izbjeći.

03.06.2011
Kategorija:
Općeniti sigurnosni dokumenti
Ocjena:
4,00
(glasova: 7)

Računalne igre, kao glavna zabava na računalima, uz nas su od samih početaka razvoja informatike, a upravo je svjetska industrija igara ta koja je godinama nametala sve brži i brži razvoj hardvera koji može pratiti zahtjeve sve složenijih igara. Nakon prvih web stranica, koje su po prirodi zapravo bile obične web trgovine, razvile su se platforme za digitalnu distribuciju igara. One korisnicima nude mnogo više mogućnosti od spomenutih klasičnih web stranica za prodaju. Te mogućnosti uključuju: automatsko preuzimanje nadogradnji za igre, društvenu interakciju, spremanje korisničkih postavki i dr.
Nažalost, skupa s velikim mogućnostima i brojem korisnika, dolaze i sigurnosni rizici koji su vrlo slični onima na društvenim mrežama. Zlonamjerni korisnici, odnosno napadači pokušavaju doći do financijske koristi obično krađom korisničkih računa od spomenutih servisa za mrežno igranje. Ti korisnički računi mogu imati popriličnu novčanu vrijednost, posebno kada se uzme u obzir da na njih mogu biti vezani deseci različitih igara.

05.05.2011
Kategorija:
Analiza sigurnosnih propusta
Ocjena:
4,33
(glasova: 6)

Ako na web i web aplikacije pogledamo sa stajališta sigurnosti brzo dolazimo do zaključka da one predstavljaju još jedan potencijalni ulaz u poslovnu organizaciju za zlonamjerne napadače. Danas je to uistinu tako – sigurnosni problemi vezani uz web aplikacije najčešći su sigurnosni problemi u svijetu računalne sigurnosti. Osim raširenosti weba, razlog za takvu situaciju je i njegov ubrzan razvoj. Manje iskusni programeri brzo mogu razviti složene web aplikacije koje rijetko prolaze opsežna testiranja budući da je funkcionalnost uvijek ispred sigurnosti. S druge strane, svaka ranjivost u web aplikaciji može napadačima omogućiti zaobilaženje i najsloženijih mehanizama zaštite koji su implementirani na mreži ili na samom web poslužitelju.

Ovaj dokument namijenjen je kao pomoć svim web programerima koji nemaju puno iskustva sa sigurnošću. U njemu su prikazane najčešće i najopasnije web ranjivosti i savjeti kako ih izbjeći. Osim ranjivosti, prikazani su i općeniti savjeti o sigurnosti.

25.03.2011
Kategorija:
Zlonamjerni programi
Ocjena:
4,25
(glasova: 4)

Računalni crv Stuxnet, otkriven je u lipnju 2010. i zadnjih je nekoliko mjeseci podigao puno prašine, najviše zbog činjenice što je uspio izvesti "skok" iz "virtualnog" u realni svijet. Riječ je o jednom od najsloženijih oblika malvera ikad, a namjena mu je reprogramiranje rada specifičnih industrijskih postrojenja. Glavne mete su mu sustavi za kontrolu rada koji koriste upravljačke sklopove utemeljene na PLC-u (engl. Programmable Logic Controller). Takvi sustavi koriste se u plinovodima i elektranama. Crv ima dvostruku prirodu - za širenje koristi sveprisutne operacijske sustave Windows (ekspanzivna priroda), dok mu je meta zapravo vrlo specifična. Ta činjenica jedan je od glavnih razloga zašto je crv znatno vrijeme (nekoliko mjeseci) ostao neotkriven. Većina zaraženih računala nalazila se u Iranu, a analize su pokazale da su izgledne mete Stuxneta bila tamošnja nuklearna postrojenja, što je automatski povuklo niz špekulacija. Iranski predsjednik Ahmadinejad je potvrdio da je nuklearni program zemlje zaista pretrpio štetu.

04.03.2011

Pages