Nacionalni CERT

Dokumenti

Subscribe to Dokumenti | Nacionalni CERT
Pretraži dokumente
i / ili
Kategorija:
Tehnike napada
Ocjena:
4,67
(glasova: 6)

U zadnjem desetljeću napadi uskraćivanjem usluga postali su popularni kao jednostavno sredstvo nanošenja štete onima koji pružaju bilo koje usluge putem Interneta. Izvođenje ovih napada svodi se na korištenje dostupnih alata i tehnički nije zahtjevno, no štete koje njime nastaju u pojedinim slučajevima mogu biti i veće od šteta u kojima napadač uspije kompromitirati ciljano računalo.

Ovaj dokument ukratko predstavlja nekoliko najkorištenijih vrsta napada uskraćivanjem usluge. U dokumentu će biti pojašnjena anatomija izvođenja ovih napada, alati koje kriminalci koriste te savjeti za smanjenje rizika i zaštitu.

04.01.2011
Kategorija:
Zlonamjerni programi
Ocjena:
4,33
(glasova: 3)

Društvene mreže korisnicima omogućuju komunikaciju i dijeljenje različitih multimedijskih sadržaja (fotografije, video zapisi…). Koristi od njih imaju i poslovne organizacije. Promidžbene poruke na društvenim mrežama donose veliku zaradu, a poslovne organizacije mogu izraditi vlastiti profil te se približiti svojim klijentima. U zadnjih nekoliko godina društvene mreže bilježe gotovo eksponencijalan rast broja korisnika. Nažalost, sa sve većim rastom društvenih mreža raste i broj kriminalaca koji u njima vide priliku za brzu zaradu.
Ovaj rad istražuje pojavu zlonamjernih programa na društvenim mrežama. Opisani su motivi autora zlonamjernih programa. Svim korisnicima društvenih mreža predložene su smjernice za zaštitu i sigurnu komunikaciju s drugim korisnicma. Prikazana je tehnička analiza Koobfacea – poznatnog primjerka zlonamjernog koda koji se širi društvenim mrežama.

22.12.2010
Kategorija:
Analiza sigurnosnih propusta
Ocjena:
4,75
(glasova: 12)

Sigurnost bežičnih računalnih mreža je područje u kojemu se dosta toga brzo mijenja. Početni standard za zaštitu mreže, WEP, se vrlo brzo pokazao potpuno neučinkovitim. Sa današnjim prosječnim prijenosnim računalom i odgovarajućim softverom moguće ju probiti tu zaštitu u par minuta. Kako bi se ispravili nedostatci WEP standarda stvoren je novi standard, WPA, odnosno WPA2 kao konačni oblik specifikacije. Sa naprednijim kriptografskim metodama poput EAP-a i Radius protokola pokušalo se stvoriti protokol koji je u potpunosti otporan na napade koji su se pokazali uspješni nad WEP standardnom.

Povodom objave sigurnosnog propusta u WPA2  standardu zaštite bežičnih mreža, poznatim pod nazivom rupa 196 (eng. Hole 196), odlučili smo napraviti pregled sigurnosti bežičnih računalnih mreža sa naglaskom na trenutno aktualne WPA/WPA2 standarde te zatim proučiti stupanj sigurnosti koji pružaju i mogućnosti napada na navedene standarde.

 
06.12.2010
Kategorija:
Operacijski sustavi
Ocjena:
5,00
(glasova: 2)

Pojavom 64-bitnog operativnog sustava Windows (za x64 arhitekturu), namijenjenog širokom potrošačkom tržištu, odnosno „običnom“ korisniku, ušli smo u novo, 64-bitno razdoblje. Sve više softvera razvija se za 64-bitne platforme, a sve to kako bi dobili veće performanse sa većom količinom memorije. Najnovija istraživanja pokazuju da udio prodanih 64-bitnih operacijskih sustava Windows premašuje udio onih 32-bitnih.

Microsoft je ovaj prijelaz iskoristio kako bi s njime uveo i nove sigurnosne tehnologije, odnosno politiku. Sigurnost ovisi o podršci proizvođača softvera, tako da je novu politiku lakše uvesti na novim 64-bitnim platformama te tako, na neki način, prisiliti proizvođače da iz početka izrađuju softver koji poštuje novu sigurnosnu politiku. Isto tako, pošto je Microsoft sa novom 64-bitnom arhitekturom, morao razviti i potpuno novu jezgru operacijskog sustava, bilo je lakše u novu jezgru implementirati i nove sigurnosne tehnologije.

Ovaj dokument daje pregled sigurnosnih tehnologija i značajki vezanih uz 64-bitne operacijske sustave Windows. Dio tehnologija Microsoft je predstavio, sa prvom x64 verzijom operacijskog sustava Windows XP (Professional), a dio sa operacijskim sustavom Windows Vista. Također, Microsoft je navedene tehnologije stalno nadograđivao.

 

09.11.2010
Kategorija:
Općeniti sigurnosni dokumenti
Ocjena:
4,75
(glasova: 8)

Facebook je najpopularnija društvena mreža, trenutno sa impozantnih pola milijarde korisnika. Korisnicima omogućuje komunikaciju na razne načine, pronalaženje starih prijatelja, dijeljenje raznog sadržaja, mrežno igranje, ostvarivanje poslovne suradnje, praćenje aktivnosti omiljenih sportaša, događanja, povezivanje u grupe i razne druge oblike interakcije.
Ovakvim rastom i razvojem, nažalost raste i aktivnost kriminalaca koji raznim vrstama zloupotrebe pokušavaju doći do materijalne koristi. Veliki broj korisnika i vrlo velika količina interakcije omogućuju vrlo brzo širenje malvera i drugih oblika zloćudnog sadržaja. Zloćudni sadržaj kojeg šire prijatelji posebno je opasan jer ima određeni kredibilitet.

20.10.2010

Pages