Naš identitet u digitalnom svijetu razlikuje se od onog u stvarnom svijetu. I dok nam je u stvarnom svijetu dovoljna jedna osobna iskaznica ili putovnica kako bi jednoznačno dokazali svoj identitet, u digitalnom svijetu za svaku uslugu ili web mjesto imamo različite identitete. Već dulje vrijeme se pokušava efikasno riješiti problem
Tag: Arhiva
SpyEye – nasljednik Zeusa
Prije nešto više od godine dana, točnije krajem 2009. u svijetu računalne sigurnosti ime Zeus bilo je sinonim za moćan botnet koji se proširio gotovo po cijelome svijetu. Od kraja 2009. godine do trenutka pisanja ovog dokumenta (sredina 2011) situacija se iz temelja promijenila, nažalost ne na bolje. Zeus je
Preuzimanje sjednice
Opća prihvaćenost društvenih mreža i drugih servisa koji na udaljenim računalima pohranjuju korisničke podatke dovodi prosječnog korisnika u situaciju da su njegovi vrlo povjerljivi podaci dostupni na vrlo jednostavan način. Internet bankarstvo, socijalne mreže i elektronička pošta samo su neke od tih usluga. Dostupnost informacija s tih usluga može dovesti
Napadi na servise za mrežno igranje
Računalne igre, kao glavna zabava na računalima, uz nas su od samih početaka razvoja informatike, a upravo je svjetska industrija igara ta koja je godinama nametala sve brži i brži razvoj hardvera koji može pratiti zahtjeve sve složenijih igara. Nakon prvih web stranica, koje su po prirodi zapravo bile obične
Najčešće web ranjivosti
Ako na web i web aplikacije pogledamo sa stajališta sigurnosti, brzo dolazimo do zaključka da one predstavljaju još jedan potencijalni ulaz u poslovnu organizaciju za zlonamjerne napadače. Danas je to uistinu tako – sigurnosni problemi vezani uz web aplikacije najčešći su sigurnosni problemi u svijetu računalne sigurnosti. Osim raširenosti weba,
Stuxnet – malver za cyber rat
Računalni crv Stuxnet, otkriven je u lipnju 2010. i zadnjih je nekoliko mjeseci podigao puno prašine, najviše zbog činjenice što je uspio izvesti "skok" iz "virtualnog" u realni svijet. Riječ je o jednom od najsloženijih oblika malvera ikad, a namjena mu je reprogramiranje rada specifičnih industrijskih postrojenja. Glavne mete su
Napadi na društvenu mrežu Twitter
Twitter je popularna društvena mreža i servis za „mikrobloganje“, trenutno sa nešto manje od 200 milijuna korisnika. Korisnicima omogućuje jednostavnu vrstu komunikacije kratkim porukama do 140 znakova. Rastom i razvojem Twitter mreže, raste i aktivnost zlonamjernih korisnika koji raznim vrstama zloupotrebe pokušavaju doći do materijalne koristi ili jednostavno naštetiti mreži.
Testiranje Fuzz metodom
Kako bi računalne aplikacije bile sigurne potrebno je testirati njihovu sigurnost. Jedna od metoda je nazvana testiranje Fuzz metodom. Tehniku je uspostavio Prof. Barton Miller sa sveučilišta u Wisconsinu 1988. kao studentski zadatak nazvan: “Operating System Utility Program Reliabilitiy – The Fuzz Generator“. Osnovna ideja testiranja Fuzz metodom je davanje
Napadi uskraćivanjem usluge
U zadnjem desetljeću napadi uskraćivanjem usluga postali su popularni kao jednostavno sredstvo nanošenja štete onima koji pružaju bilo koje usluge putem Interneta. Izvođenje ovih napada svodi se na korištenje dostupnih alata i tehnički nije zahtjevno, no štete koje njime nastaju u pojedinim slučajevima mogu biti i veće od šteta u
Malware na društvenim mrežama – primjer Koobface-a
Društvene mreže korisnicima omogućuju komunikaciju i dijeljenje različitih multimedijskih sadržaja (fotografije, video zapisi…). Koristi od njih imaju i poslovne organizacije. Promidžbene poruke na društvenim mrežama donose veliku zaradu, a poslovne organizacije mogu izraditi vlastiti profil te se približiti svojim klijentima. U zadnjih nekoliko godina društvene mreže bilježe gotovo eksponencijalan rast