Neočekivano brz razvoj umjetne inteligencije i njezina svestrana primjena doveli su do toga da su se razvile i neke nove, zlonamjerne aktivnosti na koje trebamo obratiti pozornost. U ovom dokumentu pročitajte koje su to mogućnosti zloupotrebe umjetne inteligencije, mogu li se one otkriti i kako se zaštititi. Zloupotreba umjetne inteligencijeDownload
Tag: Dokument
Sigurnosni rizici pohrane lozinki u preglednike
Brojni preglednici imaju funkcionalnost pohrane lozinki te sinkronizacije lozinki između različitih uređaja istog korisnika. Iako ta funkcionalnost poboljšava korisničko iskustvo, povećava i rizik od nekih napada. Osobito su opasni scenariji u kojima zaposlenik u pregledniku svog osobnog računala pohranjuje lozinke za pristup poslovnim resursima (npr. lozinku za poslovni mail).U ovom
Zaštita od DDoS napada
Današnje tvrtke, organizacije, pa i obični korisnici, svakodnevno ovise o Internetskim uslugama. Upravo zbog toga uskraćivanje usluga nekog poslužitelja ili servisa može dovesti do velikih gubitaka, a napadi koji to omogućuju zovu se DoS napadi (eng. Denial of Service). To su napadi koji se izvode namjernim generiranjem velikih količina prometa
Pegasus
Pegasus je spyware kojeg je razvila izraelska tvrtka NSO Grupa. Nakon uspješne zaraze, Pegasus može snimati slike, zvuk, pozive te prikupljati poruke, lozinke i druge podatke sa zaraženog uređaja. U ovom dokumentu možete pročitati o mogućnostima Pegasusa, načinima na koje se uređaj može zaraziti Pegasusom te o drugim, sličnim zlonamjernim
Pregled protokola za privatnost DNS prometa
DNS je sustav koji prevodi nazive domena u brojčane IP adrese koje računala trebaju za mrežnu komunikaciju. DNS poruke (upiti i odgovori) šalju se u nešifriranom obliku i mogu ih prisluškivati svi koji imaju pristup mrežnom prometu korisnike, primjerice pružatelji internetskih usluga, a ponekad i drugi korisnici spojeni na istu
Osnovno sigurnosno ojačavanje Linux poslužitelja
Sigurnosno ojačavanje poslužitelja dodatno je povećanje sigurnosti sustava korištenjem dodatnih alata, sigurnim konfiguriranjem postavki poslužitelja i instaliranog softvera te definiranjem i praćenjem sigurnosnih politika. Ukoliko napadač uspješno kompromitira poslužitelj, posljedice mogu biti veoma ozbiljne. Napadač tada može šifrirati podatke ucjenjivačkim softverom (engl. ransomware), ukrasti povjerljive podatke, spriječiti pristup poslužitelju (DoS
Transport Layer Security (TLS) verzija 1.3
TLS (engl. Transport Layer Security) je mrežni protokol koji omogućava sigurnu komunikaciju preko nesigurnog komunikacijskog kanala: interneta. Mrežni promet zaštićen TLS-om je siguran od prisluškivanja i krivotvorenja poruka. Najćešće se koristi kao zaštitni sloj oko aplikacijskih protokola poput HTTP-a i SMTP-a. Prethodni dokument Nacionalnog CERT-a: „TLS“ detaljno opisuje svojstva protokola
Sigurnosni rizici WordPress CMS-a
Wordpress je sustav za upravljanje sadržajem na webu (engl. Content Management System, CMS) koji je već dugo vremena najpopularniji takav sustav zbog čega je česta meta napadača. Neki od tih napada su veoma ozbiljni te za posljedicu mogu imati udaljeno izvršavanje programskog koda, otimanje korisničkih računa ili šifriranje poslužitelja. U
GODIŠNJI IZVJEŠTAJ RADA NACIONALNOG CERT-a za 2020. GODINU
Tijekom 2020. godine CARNET-ov Nacionalni CERT provodio je proaktivne i reaktivne mjere s ciljem smanjenja rizika od pojave računalno-sigurnosnih incidenta i smanjenja štete u slučaju njihovog nastanka. Zbog veće vidljivosti Nacionalnog CERT-a u javnosti i stalnih aktivnosti podizanja svijesti javnosti o ugrozama koje dolaze s interneta, širenju suradnje s drugim CERT-ovima, hosting
Hardverska strana socijalnog inženjeringa
Socijalni inženjering je niz tehnika pomoću kojih pojedinac iskorištavanjem ljudskih pogrešaka drugog pojedinca navodi da učini nešto što nije u njegovom interesu. U slučaju hardvera se to najčešće odnosi na navođenje pojedinca na priključivanje zlonamjernog uređaja na neki svoj uređaj. Više o vrstama uređaja koje napadači koriste, tehnikama kojima se