Nacionalni CERT

Dokumenti

Subscribe to Dokumenti | Nacionalni CERT
Pretraži dokumente
i / ili
Kategorija:
Zlonamjerni programi
Ocjena:
4,40
(glasova: 5)

Danas je zlonamjerni kod izvor velike prijetnje za sigurnost računalnih sustava i podataka. O veličini opasnosti svjedoči broj različitih primjeraka zlonamjernog koda koji se mogu pronaći na Internetu. Osim toga, postoji mnogo različitih kategorija i vrsta zlonamjernog koda. Jedna od tih vrsta je i crimeware - zlonamjerni kod koji služi kao alat za izvršenje različitih kriminalnih radnji.

01.10.2010
Kategorija:
Mreža
Ocjena:
4,75
(glasova: 4)

SNMP (eng. Simple network management protocol) je protokol razvijen za potrebe upravljanja računalnim mrežama. Njegova funkcija je prikupljanje i organiziranje dobivenih informacija o mrežnim uređajima. SNMP protokol mrežnim administratorima omogućuje nadgledanje performansi, pronalaženje i rješavanje mrežnih problema. On je dio sustava za upravljanje mrežom (eng. network management system - NMS). Sustav za upravljanje mrežom je sastavljen od jedne ili više upravljačkih stanica na kojima se izvode upravljačke aplikacije te nekolicine upravljanih čvorova na kojima se izvode upravljački agenti. Cijeli sustav funkcionira pomoću niza upravljačkih informacija. Upravljanje računalnom mrežom može se definirati kao usluga koja se dodaje u postojeću računalnu mrežu da bi se olakšalo upravljanje pojedinim dijelovima mrežnog sustava i mrežom kao cjelinom. U dokumentu je opisan koncept i način rada SNMP protokola. Poseban naglasak dan je na sigurnost raznih inačica ovog mrežnog protokola, a opisane su i razne, komercijalne i besplatne, programske implementacije.

30.09.2010
Kategorija:
Analiza sigurnosnih alata
Ocjena:
2,50
(glasova: 2)

Wireshark je alat za analizu mrežnog prometa koji je nastao 1997. godine i od onda se neprekidno razvija i nadograđuje. Licenciran je pod GNU GPL licencom, a napisan u programskom jeziku C. Neke kasnije nadogradnje pisane su i u drugim programskim jezicima. Primarna namjena Wiresharka je hvatanje paketa na mreži, a osim toga koristi se i za analizu i rad s paketima. Sadrži i mogućnost uvoza i izvoza podataka u druge i iz drugih mrežnih analizatora. Wireshark je alat kojeg je moguće koristiti za administraciju i povećanje sigurnosti računalne mreže i njenih korisnika. U dokumentu je, osim osnovnih značajki ovo alata, dana i usporedba s drugim alatima za analizu mreže kao što su dSniff i tcpdump. Dan je i pregled sigurnosnih ranjivosti alata Wireshark zajedno s preporukama za njegovo sigurnije korištenje.

26.09.2010
Kategorija:
Općeniti sigurnosni dokumenti
Ocjena:
4,33
(glasova: 3)

U današnje doba ubrzanog razvoja informatičkih tehnologija, elektroničko se poslovanje širi Internetom i uključuje velikim dijelom prodaju roba i usluga. Elektroničko poslovanje je vrlo prikladno jer kupci i trgovci mogu biti udaljeni i poslovanje traje dvadeset četiri sata, sedam dana u tjednu. Zbog toga se javlja potreba za brzim, jeftinim i jednostavnim načinom plaćanja preko Interneta. Postojeći načini plaćanja imaju ozbiljne nedostatke jer se radi o klasičnim naplatnim metodama prilagođenim novoj sredini, koji ne zadovoljavaju sigurnosne zahtjeve niti jednako pokrivaju potrebu za velikim, srednjim i mikro transakcijama. Elektronički novac je jedan od načina ostvarivanja plaćanja na Internetu. No elektronički novac je i mnogo više od toga. On je zamjena za novac, i plaćanje elektroničkim novcem nalikuje na obično plaćanje gotovinom. U dokumentu opisan je definiran elektronički novac, metode plaćanja elektroničkim novcem te sustavi plaćanja, kao i protokoli u primjeni. Uz to, razmatraju se i mogući sigurnosni problemi te utjecaj elektroničkog novca na ekonomiju.

13.09.2010
Kategorija:
Općeniti sigurnosni dokumenti
Ocjena:
0,00
(glasova: 0)

Digitalno označavanje je tehnika koja se sve više razvija i ima važnu ulogu u digitalnoj obradbi podataka. Ovaj dokument bavi se analizom digitalnih vodenih žigova kao najvažnijom primjenom digitalnog označavanja dokumenata. Dokument započinje povijesnim pregledom nakon kojeg se objašnjava umetanje i detekcija digitalnog vodenog žiga nad podacima. Objašnjene su i različite podjele digitalnih žigova te njihova koja uključuje dokazivanje autentičnosti sadržaja, praćenje emitiranja, ostavljanje otisaka i zaštitu autorskih prava. Dio teksta posvećen je i sigurnosti digitalnih žigova. Tu su nabrojani i opisani različiti napadi na digitalne žigove. Na kraju su ukratko opisana tri najpoznatija algoritma za ubacivanje i detekciju digitalnih vodenih žigova u slike.

31.08.2010

Pages