Nacionalni CERT

Dokumenti

Subscribe to Dokumenti | Nacionalni CERT
Pretraži dokumente
i / ili
Kategorija:
Mobilne komunikacije
Ocjena:
5,00
(glasova: 6)

Posljednjih godina rast korisnika pokretnih uređaja je sve veći. Krajem 2009. godine u svijetu je prema nekim istraživanjima bilo oko 4.6 milijardi priključenih uređaja. Također sve veći broj korisnika koristi pametne telefone koji su prema nekim istraživanjima najjače rastući segment cjelokupnog tržišta pokretnih uređaja. U SAD-u broj korisnika pametnih telefona u 2010. godini iznosi otprilike 45.5 milijuna korisnika od ukupnih 234 milijuna pretplatnika, što je više od 20% ukupnog tržišta. Karakteristika pametnih telefona je da posjeduju operacijski sustav koji služi kao platforma za razvoj korisničkih aplikacija.
Mogućnost pisanja aplikacije za pojedini operacijski sustav, a ne za pojedini uređaj, pruža priliku pisanja aplikacija koje se mogu izvršavati na velikom broju uređaja. Sve napredniji pokretni uređaji također daju sve više mogućnosti za pokretanje i izvršavanje malicioznog koda. Trenutno postoje bitne razlike u malveru za mobilne uređaje od onog što se pojavljuje na osobnim računalima, ali te se razlike svakim novim uređajem i novom generacijom operacijskog sustava smanjuju.

13.10.2010
Kategorija:
Zlonamjerni programi
Ocjena:
4,40
(glasova: 5)

Danas je zlonamjerni kod izvor velike prijetnje za sigurnost računalnih sustava i podataka. O veličini opasnosti svjedoči broj različitih primjeraka zlonamjernog koda koji se mogu pronaći na Internetu. Osim toga, postoji mnogo različitih kategorija i vrsta zlonamjernog koda. Jedna od tih vrsta je i crimeware - zlonamjerni kod koji služi kao alat za izvršenje različitih kriminalnih radnji.

01.10.2010
Kategorija:
Analiza sigurnosnih propusta
Ocjena:
5,00
(glasova: 5)

PDF, skraćeno od Portable Document Format, jedinstveni je format za razmjenu dokumenata kojeg je stvorila tvrtka Adobe 1993. godine. Ono što čini PDF toliko posebnim je očuvanje sadržaja (integriteta) dokumenta koji je često važniji od same mogućnosti čitanja. Pretpostavimo da imamo dokument napisan u Microsoft Wordu na Windows operativnom sustavu u kojem se koriste generički fontovi za Windows aplikacije. Nakon što se taj dokument pretvori u PDF, može se pogledati i otisnuti sa očuvanim fontovima i grafikom na bilo kojoj platformi bez da ona posjeduje te fontove, grafiku i originalnu aplikaciju pomoću koje je nastao taj PDF dokument. Ogromnu popularnost PDF format upravo zahvaljuje ovom svojstvu.Upravo ta popularnost i velik broj otkrivenih ranjivosti u softveru i propusta u samom jeziku kojeg PDF koristi za prikaz dokumenata, pogodovali su razvoju zloćudnog softvera koji koristi taj format.

01.10.2010
Kategorija:
Mreža
Ocjena:
4,75
(glasova: 4)

SNMP (eng. Simple network management protocol) je protokol razvijen za potrebe upravljanja računalnim mrežama. Njegova funkcija je prikupljanje i organiziranje dobivenih informacija o mrežnim uređajima. SNMP protokol mrežnim administratorima omogućuje nadgledanje performansi, pronalaženje i rješavanje mrežnih problema. On je dio sustava za upravljanje mrežom (eng. network management system - NMS). Sustav za upravljanje mrežom je sastavljen od jedne ili više upravljačkih stanica na kojima se izvode upravljačke aplikacije te nekolicine upravljanih čvorova na kojima se izvode upravljački agenti. Cijeli sustav funkcionira pomoću niza upravljačkih informacija. Upravljanje računalnom mrežom može se definirati kao usluga koja se dodaje u postojeću računalnu mrežu da bi se olakšalo upravljanje pojedinim dijelovima mrežnog sustava i mrežom kao cjelinom. U dokumentu je opisan koncept i način rada SNMP protokola. Poseban naglasak dan je na sigurnost raznih inačica ovog mrežnog protokola, a opisane su i razne, komercijalne i besplatne, programske implementacije.

30.09.2010
Kategorija:
Analiza sigurnosnih alata
Ocjena:
2,50
(glasova: 2)

Wireshark je alat za analizu mrežnog prometa koji je nastao 1997. godine i od onda se neprekidno razvija i nadograđuje. Licenciran je pod GNU GPL licencom, a napisan u programskom jeziku C. Neke kasnije nadogradnje pisane su i u drugim programskim jezicima. Primarna namjena Wiresharka je hvatanje paketa na mreži, a osim toga koristi se i za analizu i rad s paketima. Sadrži i mogućnost uvoza i izvoza podataka u druge i iz drugih mrežnih analizatora. Wireshark je alat kojeg je moguće koristiti za administraciju i povećanje sigurnosti računalne mreže i njenih korisnika. U dokumentu je, osim osnovnih značajki ovo alata, dana i usporedba s drugim alatima za analizu mreže kao što su dSniff i tcpdump. Dan je i pregled sigurnosnih ranjivosti alata Wireshark zajedno s preporukama za njegovo sigurnije korištenje.

26.09.2010

Pages