Nacionalni CERT

Dokumenti

Subscribe to Dokumenti | Nacionalni CERT
Pretraži dokumente
i / ili
Kategorija:
Firewalli
Ocjena:
0,00
(glasova: 0)

Vatrozidi predstavljaju temeljnu zaštitu mrežnih okruženja, a u posljednje vrijeme i pojedinih računala. Međutim, bez kvalitetne implementacije i ispravne konfiguracije, vatrozidna zaštita može se pokazati neučinkovitom, a neovlašteni korisnici mogu lako zaobići ograničenja koja bi vatrozid morao osigurati. U dokumentu su ukratko opisane osnovne vrste vatrozida s njihovim karakteristikama, a poseban je naglasak da na tehnikama koje neovlašteni korisnici mogu iskoristi za zaobilaženje vatrozidne zaštite. Opisani primjeri odnose se prvenstveno na packet filtering vatrozide i proxy poslužitelje, iako su neke od njih primjenjive i na druge tipove vatrozidova.

25.02.2005
Kategorija:
Općeniti sigurnosni dokumenti
Ocjena:
0,00
(glasova: 0)

SPAM, odnosno neželjena elektronička pošta problem je koji već dugi niz godina brine gotovo sve korisnike Interneta. Bez obzira radi li se o krajnjim korisnicima, velikim tvrtkama ili davateljima Internet usluga, problem spama osim što uznemirava korisnike također za sobom povlači i ogromne financijske gubitke. Usprkos brojnim pokušajima suzbijanja spama, u vidu različitih alata i tehnologija, neželjena elektronička pošta još uvijek je neriješen problem gotovo svih informacijskih sustava. Dokument daje pregled problema vezanih uz neželjenu elektroničku poštu, osnovne tipove i karakteristike spam poruka te mogućnosti zaštite koje korisnici i sistem administratori mogu iskoristiti u svrhu zaštite od spama. Također je dan pregled zakonske regulative na ovom području te opis nekih od novijih tehnologija koje bi trebale pomoći u suzbijanju spama.

15.02.2005
Kategorija:
Općeniti sigurnosni dokumenti
Ocjena:
0,00
(glasova: 0)

Malware programi predstavljaju široku grupu malicioznih programa s kojima se korisnici Interneta, pogotovo u posljednje vrijeme, sve češće susreću. Nakon virusa, crva, trojanskih konja i drugih sličnih programa, korisnici sada moraju voditi računa i o tzv. spyware, adaware, dialer programima koji također mogu ozbiljno ugroziti sigurnost osobnog računala. Ovisno o tipu aktivnosti koje provode na korisničkom računalu, malware programi mogu se podijeliti u nekoliko različitih skupina. Od neopasnih, ali dosadnih pop-up prozora oglašivača, zatim različitih programa koji prate aktivnosti korisnika na računalu te ih šalju na predefinirane maliciozne adrese, pa sve do iznimno opasnih dialer programa koji troše telefonske impulse pozivanjem brojeva u inozemstvu. Dokument opisuje osnovne tipove i karakteristike malware programa te neke od metoda i alata za njihovu detekciju i uklanjanje. Također su dane i općenite preporuke koje korisnicima omogućuju preventivno djelovanje u smislu zaštite od malicioznih programa ovog tipa.

05.02.2005
Kategorija:
Općeniti sigurnosni dokumenti
Ocjena:
0,00
(glasova: 0)

Nakon virusa, crva, neželjene elektroničke pošte (SPAM-a), hoax poruka i različitih kombinacija ovih prijetnji, u posljednje vrijeme je na Internetu primijećen izniman porast tzv. phishing napada. Pojam phishing napada podrazumijeva aktivnosti kojima neovlašteni korisnici korištenjem lažiranih poruka elektroničke pošte i lažiranih Web stranica financijskih organizacija pokušavaju korisnika navesti na otkrivanje povjerljivih osobnih podataka kao što su korisnička imena i zaporke, PIN brojevi, brojevi kreditnih kartica i sl. U doba kada popularnost Internet bankarstva i obavljanja transakcija putem Interneta raste iz dana u dan, ovakvi napadi su posebno opasni i posebnu je pažnju potrebno posvetiti metodama njihovog sprječavanja. Dokument opisuje osnovne karakteristike i načine provođenja phishing napada, tehnike koje neovlašteni korisnici koriste u ovu svrhu te sigurnosne mjere kojima je moguće spriječiti ili ublažiti posljedice napada. Također su izneseni i relevantni statistički podaci koji ukazuju na ozbiljnost ovog problema i važnost njegovog suzbijanja.

20.01.2005
Kategorija:
Općeniti sigurnosni dokumenti
Ocjena:
0,00
(glasova: 0)

U svakodnevnoj komunikaciji, pojedinci, grupe i institucije brinu o tome s kime, i na koji način, dijele osobne informacije. No, kada je riječ o komunikaciji i razmjeni informaciji putem Interneta vrlo je malo korisnika svjesno problema privatnosti koji se javljaju u ovom području. Platform for Privacy Preferences (P3P) tehnologija, o kojoj je riječ u ovom dokumentu, mehanizam je koji vlasnicima Web stranica omogućuje da jednostavno i praktično svojim korisnicima daju do znanja na koji način oni vode računa o privatnosti osobnih podataka koji se prikupljaju. Kreiranjem politika privatnosti i njihovim objavljivanjem na Web stranicama, korisnika se informira o podacima koji se prikupljaju, razlozima njihova prikupljanja, i ostalim relevantnim pitanjima. Dokument opisuje osnovna načela na kojima počiva P3P tehnologija, način kreiranja politika privatnosti i njihovo postavljanje na Web poslužitelje, kao i nekoliko praktičnih primjera koji demonstriraju mogućnosti primjene ove tehnologije.

15.01.2005

Pages