Nacionalni CERT

Dokumenti

Subscribe to Dokumenti | Nacionalni CERT
Pretraži dokumente
i / ili
Kategorija:
Mreža
Ocjena:
5,00
(glasova: 1)

Virtualna privatna mreža (VPN) predstavlja komunikacijski sustav, koji koristi infrastrukturu Interneta za fleksibilniji i ekonomičniji prijenos podataka između udaljenih ili virtualnih ureda, te djelatnika koji se putem kućnih računala povezuju u privatnu računalnu mrežu. Osnovni zahtjevi koji se postavljaju za ovakav način povezivanja jesu očuvanje tajnosti i integriteta podataka te autentifikacija korisnika.
Jedno od rješenja koje je moguće koristiti u ovu svrhu je OpenVPN. Riječ je o programu koji koristi SSL/TLS protokol za enkripciju podataka stvarajući virtualni tunel između krajnjih točaka.
U ovom su dokumentu opisana osnovna obilježja OpenVPN tehnologije i postupak instalacije na različitim operacijskim sustavima. Također, navedeni su i osnovni sigurnosni koncepti koje je moguće primijeniti u svrhu zaštite podataka koji se razmjenjuju u komunikaciji. Osim toga, spomenuti su i drugi tipovi VPN rješenja, njihova usporedba kao i statistika ranjivosti za alat OpenVPN.

30.04.2010
Kategorija:
Općeniti sigurnosni dokumenti
Ocjena:
5,00
(glasova: 1)

Postoji sve veća potreba za zaštitom osjetljivih informacija. U povijesti su ljudi koristili različite metode kojima su pokušavali osigurati tajnost i integritet važnih podataka. Problem zaštite osjetljivih dokumenata je gorući problem u današnjem svijetu. Razvojem matematičkih znanosti, tehnologije i računarstva, došlo je do pojave profinjenih algoritama koji su sadržavali složene proračune. Kriptiranje, ograničavanje pristupa i zaštita dokumenata iza vatrozida (eng. firewall) neke su od uobičajenih tehnika zaštite osjetljivih informacija. Uz takve metode koristi se digitalno potpisivanje dokumenata i digitalni vodeni žigovi. U dokumentu su dani razlozi upotrebe zaštite dokumenata, opisane su metode zaštite dokumenata, kao i algoritmi zaštite koji se primjenjuju za komprimirane datoteka. Također, dan je primjer zaštite cijelog diska, odnosno svih podataka na disku te su opisane mogućnosti razbijanja zaštite dokumenata.

23.04.2010
Kategorija:
Analiza sigurnosnih propusta
Ocjena:
4,00
(glasova: 1)

CSRF (eng. Cross-Site Request Forgery) je napad kod kojeg napadač u ime ovlaštenog korisnika pristupa nekom web odredištu. Pritom se iskorištava ranjivost stranice koja ne provjerava izvor HTTP zahtjeva prije nego ga obradi i izvede. Osim pogreške u web stranici, iskorištava se i web preglednik korisnika u kojem je zapamćena prethodna prijava korisnika na ranjivu stranicu. CSRF se može izvoditi podmetanjem HTTP zahtjeva u HTML objekte te podmetanjem zloćudnog skriptnog koda. Ovim napadom može se iskorištavati i nepoštivanje pravila o istom izvoru i odredištu zahtjeva u web pregledniku. U tom slučaju automatski se pokreće slanje HTTP zahtjeva, učitanog s jednog web odredišta, drugom web odredištu, bez znanja korisnika. Mogućnosti izvođenja ovog napada su široke, moguće posljedice uspješne zlouporabe još i šire. Svaka aktivnost koja se može pokrenuti preko URL zahtjeva može se pokrenuti i preko CSRF napada. Budući da napad podrazumijeva pristup korisničkom računu legitimnog korisnika, nije tako lako izvediv. U dokumentu su opisana svojstva CSRF napada, metode izvođenja te povezanosti s drugim ranjivostima kao što je XSS. Osim toga predložen je i skup mjera prevencije i zaštite, kako sa strane poslužitelja tako i sa strane korisnika.

19.04.2010
Kategorija:
Mreža
Ocjena:
5,00
(glasova: 1)

U današnjem svijetu, radnje na udaljenim računalima poput prijenosa datoteka ili ispisa dokumenata čine se vrlo jednostavnima. Ipak, u njihovoj pozadini skrivaju se posebni sustavi koji omogućuju povezivanje s udaljenim računalima te upravljanje zaslonom. VNC (eng. Virtual Network Computing) je upravo takav sustav, zasnovan na RFB (eng. remote framebuffer) protokolu. Spomenuti protokol omogućuje prijenos događaja između dvaju računala te definira smještaj grupe piksela na zaslonu. Razvijene su brojne besplatne i komercijalne implementacije VNC sustava, a svaka od njih, uz dobra obilježja, nosi i određene sigurnosne probleme. Osnovni problem predstavlja zaštita prometa između klijenta i korisnika te mogućnost dešifriranja lozinki. Kao rješenje ovog problema najčešće se koristi primjena SSH (eng. Secure Shell) protokola koji omogućuje stvaranje sigurnog tunela kroz nesigurnu mrežu. Ovaj dokument donosi opis značajki VNC sustava i RFB protokola, kao i osnovnih sigurnosnih problema. Zatim su predstavljene najpoznatije programske implementacije i navedene njihove sigurnosne ranjivosti. Također, dana je usporedba s ostalim sustavima za udaljeno povezivanje na računala, RDP (eng. Remote Desktop Protocol) i ICA (eng. Independent Computing Architecture).

31.03.2010
Kategorija:
Zlonamjerni programi
Ocjena:
0,00
(glasova: 0)

Prema posljednjem istraživanju koje je proveo Microsoft, crvi predstavljaju najveću prijetnju računalnoj sigurnosti. Među njima je najrašireniji crv Conficker, kojim je ove godine zaraženo više od 5 milijuna računala. U cilju svog daljnjeg širenja Conficker se koristi s nekoliko vektora infekcije kao što su iskorištavanje ranjivosti u Server servisu operacijskih sustava Windows, zatim širenje putem zaraženih prijenosnih medija, dijeljenih mrežnih diskova te razbijanje slabih lozinki. Jedan od tehnički najsloženijih dosad otkrivenih crva posjeduje nekoliko mehanizama obrane kojima onemogućuje pravilan rad sigurnosnih modula operacijskog sustava te antivirusnih programa. Blokiranje DNS zahtjeva, deaktiviranje automatskih aktualizacija te prekidanje procesa samo su neke od tih metoda. Uz to, čini se da njegovi autori pomno prate aktualna rješenja antivirusnih proizvođača za uklanjanje zlonamjernih programa pa ga stalno nadograđuju. U prvom dijelu dokumenta dan je općeniti uvod o računalnim crvima, načinima na koji se šire te pregled najraširenijih i najopasnijih crva koji su otkriveni u posljednjih dvadesetak godina. Zatim slijedi detaljan opis i analiza računalnog crva Conficker koji uključuje pregled svih inačica, načine širenja, simptome infekcije te geografsku rasprostranjenost. Na kraju će biti opisani načini zaštite od računalnih crva s naglaskom na Conficker.

26.03.2010

Pages