Vlada Republike Hrvatske donijela je, na sjednici održanoj 07. listopada 2015. godine, Odluku o donošenju Nacionalne strategije kibernetičke sigurnosti i Akcijskog plana za provedbu Nacionalne strategije kibernetičke sigurnosti, koja je objavljena u Narodnim novinama, broj: 108/15. U izradi stategije, kao član Povjerenstva za izradu Nacrta prijedloga nacionalne strategije kibernetičke
Novosti
Malver “eFast Browser” koji zamjenjuje Google Chrome
Istraživači za računalnu sigurnost otkrili su malver eFast Browser koji je baziran na programu otvorenog koda Chromium i koji se predstavlja kao preglednik Google Chrome. eFast Browser se vjerojatno instalira kod instalacije nekog drugog programa kao tzv. bundleware. Nakon instalacije postavlja se kao zadani preglednik te preuzima otvaranje datoteka s
Facebook će upozoravati na potencijalne državne napade
Facebook će od sada upozoravati korisnike ako postoji sumnja da su žrtve napada sponzoriranog od strane države ili neke državne agencije. Takvi napadi su sofisticiraniji i samim time opasniji. Ukoliko su uređaji preko kojih korisnik koristi Facebook zaraženi određenim malverom, korisnički račun je kompromitiran i samim time moguć je
Zaštitite privatnost na Facebooku
Ako još uvijek niste saznali sve informacije o opasnostima kojima se izlažete prilikom postavljanja osobnih podataka i sadržaja na najpopularniju društvenu mrežu i ako niste sigurni kako podesiti svoj profil na Facebooku tako da pritom sačuvate privatnost, svakako vam preporučujemo novu inačicu brošure Nacionalnog CERT-a "Zaštitite privatnost na Facebooku".
Phishing stranice dobile SSL certifikate
Pojavile su se phishing stranice (npr. halifaxonline-uk.com, phypal.com, itunes-security.net) koje su dobile SSL certifikate koji im osiguravaju poznati "zeleni lokot" ispred adrese te ih tako čine vjerodostojnijima. Ciljane žrtve uglavnom su korisnici banaka i financijskih institucija. SSL certifikat omogućuje šifriranu vezu između preglednika i poslužitelja, a zeleni lokot je potvrda
Otkrivena nova slabost SHA-1 algoritma
Istraživači su pronašli novu mogućnost napada na SHA-1 "hash" algoritam koji se koristi za potpisivanje u jednom od tri SSL certifikata za web stranice. SHA-1 je kriptografski algoritam koji služi za kreiranje otiska dokumenta koji omogućuje provjeru autentičnosti dokumenta. Neke slabosti algoritma su poznate od prije i većina web preglednika
Malver koji štiti korisnike interneta
Tvrtka Symantec analizirala je malver "Linux.Wifatch" koji se pojavio još krajem 2014. g. Iako se u početku činilo da je ovaj malver samo još jedna od mnogih prijetnji koje vrebaju na internetu, pokazalo se da malver nema nikakvu malicioznu aktivnost već aktivno štiti zaraženi uređaj te upozorava korisnika na sigurnosne
Otkrivena ranjivost Apple Gatekeeper-a
Otkrivena je ranjivost u sigurnosnoj značajki OS X operacijskog sustava Gatekeeper koja pomaže u zaštiti Mac uređaja od malicioznih aplikacija. Gatekeeper verificira i provjerava izvore softvera koji su instalirani na Mac uređaju te dopušta pokretanje samo onih sa Mac App Store-a. Međutim, otkriveno je da datoteka sa binarnim kodom,
DDoS napad na CloudFlare preko mobilnih uređaja
CloudFlare se nedavno suočio s DDoS napadom na stranicu svog klijenta kojeg nije imenovao i koji je izvršen iskorištavanjem tzv. "Ad" reklama u pregledniku na mobilnim uređajima. Napad se manifestira otvaranjem web stranice koja sadrži umetnuti maliciozni JavaScript kod čije izvršavanje rezultira pokretanjem XHR (XMLHttpRequest) flood napada prema CloudFlareovim poslužiteljima.
Ranjivost u iOS-u omogućava otključavanje uređaja
Ranjivost u operacijskom sustavu iOS 9 i 9.0.1 omogućava zlonamjernim korisnicima pristup kontaktima, porukama i fotografijama na zaključanom Apple uređaju. Za izvođenje napada je potreban fizički pristup uređaju i Appleova aplikacija Siri koja je integrirana u iOS-u. Dovoljno je nekoliko puta unijeti pogrešnu lozinku i zatim pozvati Siri aplikaciju. Napad