Nacionalni CERT

Dokumenti

Subscribe to Dokumenti | Nacionalni CERT
Pretraži dokumente
i / ili
Kategorija:
Općeniti sigurnosni dokumenti
Ocjena:
0,00
(glasova: 0)

Nakon virusa, crva, neželjene elektroničke pošte (SPAM-a), hoax poruka i različitih kombinacija ovih prijetnji, u posljednje vrijeme je na Internetu primijećen izniman porast tzv. phishing napada. Pojam phishing napada podrazumijeva aktivnosti kojima neovlašteni korisnici korištenjem lažiranih poruka elektroničke pošte i lažiranih Web stranica financijskih organizacija pokušavaju korisnika navesti na otkrivanje povjerljivih osobnih podataka kao što su korisnička imena i zaporke, PIN brojevi, brojevi kreditnih kartica i sl. U doba kada popularnost Internet bankarstva i obavljanja transakcija putem Interneta raste iz dana u dan, ovakvi napadi su posebno opasni i posebnu je pažnju potrebno posvetiti metodama njihovog sprječavanja. Dokument opisuje osnovne karakteristike i načine provođenja phishing napada, tehnike koje neovlašteni korisnici koriste u ovu svrhu te sigurnosne mjere kojima je moguće spriječiti ili ublažiti posljedice napada. Također su izneseni i relevantni statistički podaci koji ukazuju na ozbiljnost ovog problema i važnost njegovog suzbijanja.

20.01.2005
Kategorija:
Općeniti sigurnosni dokumenti
Ocjena:
0,00
(glasova: 0)

U svakodnevnoj komunikaciji, pojedinci, grupe i institucije brinu o tome s kime, i na koji način, dijele osobne informacije. No, kada je riječ o komunikaciji i razmjeni informaciji putem Interneta vrlo je malo korisnika svjesno problema privatnosti koji se javljaju u ovom području. Platform for Privacy Preferences (P3P) tehnologija, o kojoj je riječ u ovom dokumentu, mehanizam je koji vlasnicima Web stranica omogućuje da jednostavno i praktično svojim korisnicima daju do znanja na koji način oni vode računa o privatnosti osobnih podataka koji se prikupljaju. Kreiranjem politika privatnosti i njihovim objavljivanjem na Web stranicama, korisnika se informira o podacima koji se prikupljaju, razlozima njihova prikupljanja, i ostalim relevantnim pitanjima. Dokument opisuje osnovna načela na kojima počiva P3P tehnologija, način kreiranja politika privatnosti i njihovo postavljanje na Web poslužitelje, kao i nekoliko praktičnih primjera koji demonstriraju mogućnosti primjene ove tehnologije.

15.01.2005
Kategorija:
Analiza sigurnosnih alata
Ocjena:
0,00
(glasova: 0)

Udaljeni pristup i korištenje VPN (engl. Virtual Private Network) sustava sve je više zahtjev nego opcija za moderna korporativna okruženja. SSL VPN sustavi relativno su nova tehnologija koja za uspostavu VPN funkcionalnosti ne koristi protokole kao što su PPTP, L2TP ili IPSec , već Secure Socket Layer (SSL) tehnologiju. Dokument opisuje SSL Explorer, programski paket za uspostavu VPN sustava korištenjem Web servisa i SSL tehnologije. Opisan je postupak instalacije i konfiguracije paketa, te korisničko sučelje za pristup sustavu. Također je dan pregled osnovnih funkcionalnosti i sigurnosnih karakteristika programa te mogućnosti njegove primjene u praksi.

10.01.2005
Kategorija:
Općeniti sigurnosni dokumenti
Ocjena:
0,00
(glasova: 0)

Ranjivosti prepisivanjem spremnika (engl. buffer overflow) oduvijek su bile najčešći i najopasniji tip sigurnosnih propusta u računalnim sustavima. Njihovo iskorištavanje neovlaštenom korisniku omogućuje izvršavanje proizvoljnog programskog koda na ranjivom računalu, a vrlo često i preuzimanje potpune kontrole nad istim. Upravo je to jedan od osnovnih razloga zašto se u njihovu prevenciju ulaže iznimno mnogo truda i sredstava. Dokument opisuje osnovne mehanizme zaštite memorijskog prostora u svrhu sprječavanja buffer-overflow napada te mogućnosti njihovog zaobilaženja. Svi primjeri u dokumentu testirani su na Linux operacijskom sustavu, verzijama jezgre 2.4.18, 2.4.25-grsec i 2.4.29-grsec.

05.01.2005

Pages