Nacionalni CERT

Dokumenti

Subscribe to Dokumenti | Nacionalni CERT
Pretraži dokumente
i / ili
Kategorija:
Mobilne komunikacije
Ocjena:
5,00
(glasova: 3)

U dokumentu su opisani sigurnosni mehanizmi koji se koriste u mobilnom operacijskom sustavu Android, sustavu koji je baziran na modificiranoj Linux jezgri i razvija se u Googleu.
Android trenutno koristi preko milijardu aktivnih uređaja (podatak s konferencije Google I/O 2014) te je za njega dostupno preko milijun aplikacija na trgovini Google Play, ovi podaci govore u prilog tome da je Android trenutno jedan od najpopularnijih operacijskih sustava. Popularnost je jedan od glavnih razloga zbog kojeg je Android postao zanimljiva meta napadača. Za detalje oko Androidovih mehanizama za sprječavanje napadača u njihovim nakanama preporučujemo da zavirite u dokument, koji je napravljen u suradnji s laboratorijem FOI OSS.

21.07.2014
Kategorija:
Firewalli
Ocjena:
4,75
(glasova: 4)

 U sklopu ovog dokumenta testiran je vatrozid nove generacije, FortiGate 60D. Uređaj je dio ponude poznatog proizvođača uređaja za mrežnu sigurnost – Fortineta. Po svojim mogućnostima namijenjen je manjim korisnicima te u sebi sadrži sve što je potrebno za zaštitu krajnjih korisnika (antivirus, VPN, IPS, web filter). U prvom dijelu dokumenta nalazi se detaljan opis vatrozida - njegove specifikacije i mogućnosti, dok se u drugom dijelu dokumenta nalazi opis metodologije  i rezultati testiranja njegovih najvažnijih komponenti.

 

17.07.2014
Kategorija:
Općeniti sigurnosni dokumenti
Ocjena:
5,00
(glasova: 2)

Svako računalo je izloženo različitim vrstama rizika. Analiza logova može poslužiti kao preventivna mjera za sprječavanje mogućih incidenata, ali i kao forenzički alat prilikom otkrivanja uzroka incidenta. Cilj svakog administratora informacijskog sustava je smanjiti moguće rizike te učiti na greškama (ako do njih dođe). Analiza logova razlikuje se ovisno o okruženju tj. operacijskom sustavu i programskoj podršci. Sama analiza može se provesti "ručno" bez dodatne programske podrške ili uz pomoć nekog od alata. Ovaj članak služi kao pregled osnova analize logova uz nekoliko primjera prikupljenih podataka s realnih sustava.

10.04.2014
Kategorija:
Zlonamjerni programi
Ocjena:
4,00
(glasova: 10)

Botnet je skup računala koja su zaražena zlonamjernim programom koji omogućava osobi koja ga je stvorila određenu kontrolu nad zaraženim računalima. Pri tome korisnik zaraženog računala nije ni svjestan da mu je računalo zaraženo i da sudjeluje u raznim, obično zlonamjernim aktivnostima. Borba protiv botneta danas predstavlja jedan od glavnih izazova u svijetu računalne sigurnosti. Razvijatelji botnet mreža s vremenom izmišljaju nove načine kojima poboljšavaju širenje svojih mreža, njihovo prikrivanje i onemogućuju njihovu detekciju. Ovaj dokument daje uvid u način rada botneta, njihovu podjelu te nam daje smjernice kako se zaštiti da i naše računalo ne postane dio nekog botneta.

29.01.2014
Kategorija:
Analiza sigurnosnih propusta
Ocjena:
3,00
(glasova: 3)

Glastopf je nisko interaktivni poslužiteljski honyepot, baziran kao web aplikacija (engl. web application honeypot, skraćeno WAH). WAH je jednostavan web poslužitelj sa javnim HTML sadržajem (stranicom) koji je indeksiran u tražilicama. Sadržaj sadrži poveznice do datoteka sa poznatim ranjivostima. Prava ranjivost nije u stvarnosti prisutna već ju poslužitelj prividno prikazuje kao da postoji i time privlači napadače. Kako bi se napad mogao pravilno obraditi, potrebno ga je prepoznati i klasificirati. To je vrlo slično onome što sigurnosne stijene pokušavaju postići prilikom filtriranja prometa. Ovaj dokument prikazuje općenitu arhitekturu i način rada Glastopfa, njegovu razliku u odnosu na ostale honeypote, te mogućnosti upotrebe skupljenih podataka iz različitih vrsta napada.

14.10.2013

Pages