Vijesti za svakoga
Gérald Santucci, voditelj odjela za razmjenu znanja u DG CONNECT, opisao je kako nadolazeće promjene u ICT-u zahtijevaju određene izmjene u postojećim društvenim normama. Točnije, Santucci se osvrće na porast i popularizaciju pokreta poznatog kao Internet of Things. Podsjetimo se, Internet of Things označava novi trend u računarstvu u kojemu prepoznatljivi objekti imaju i virtualnu prisutnost na globalnoj mreži Internet. Pojam je predložio Kevin Ashton još 1999. godine, a populariziran je uvođenjem novih tehnologija poput RFID , QR kodovi i drugi.
U suštini, radi se o ideji da se korisnost svakodnevnih kućanskih uređaja može povećati dodajući im funkcionalnosti koje zahtijevaju vezu prema Internetu. Na primjer, tako bi jedna "pametna perilica rublja" znala kada treba zakazati idući servis i to bi napravila bez utjecaja čovjeka. Samim time, postoji potreba da se uvedu nove regulative koje će štititi privatnost korisnika takvih uređaja. Više informacija moguće je potražiti na portalu SecurityLedger.
Istraživači iz organizacije Independent Security Evaluators su objavili rezultate nedavnog istraživanja o sigurnosti rutera. Mnoge od pronađenih ranjivosti proizlaze iz tvorničkih postavki rutera. Na primjer, otvaranje FTP, Telnet, SSH i drugih servisa na ruteru, iako se iste ne koriste. Druge ranjivosti pak omogućuju običnom korisniku na mreži pristup postavkama rutera. Isti istraživači su pronašli preko 50 novih ranjivosti u ruterima Asus RT-AC66U, D-Link DIR-865L iTrendNet TEW-812DRU. Neke od pronađenih ranjivosti te će demonstrirati na ovogodišnjoj DefCon konferenciji. Više informacija dostupno je na portalu CNET.
Nezavisno istraživanje dostupno ovdjeuočilo je nezadovoljavajuće karakteristike u upravljanju pohranjenih lozinki Chrome preglednika.
Naime, uočeno je kako prilikom unosa sačuvanih stranica (engl. Bookmarks) Chrome ne nudi korisniku odabir prilikom prijenosa lozinki drugog preglednika. Prilikom unos sačuvanih stranica iz drugog preglednika, Chrome automatski preuzima i sve pohranjene lozinke. Štoviše, uočeno je kako Chrome omogućuje prikaz svih pohranjenih lozinki korisnika na stranici postavka dostupnih pod: chrome://settings/passwords. Ovakav način upravljanja korisničkim lozinkama izaziva različite stavove korisnika. Mnogi smatraju kako je isto potpuno prikladno te kako nema smisla drugačije upravljati lozinkama. Točnije, ukoliko je korisnik dobio pristup računalu i pregledniku, valjano je pretpostaviti kako se radi o legitimnom korisniku. Međutim, većina sigurnosnih stručnjaka ima različito mišljenje povučeno negativnim iskustvima iz struke. Odnosno, smatraju kako u većini slučajeva postoji velika vjerojatnost da drugi, nelegitimni, korisnici imaju pristup računalu. Ipak, ovim pristupom Chrome ne odstupa od uobičajenog. Naime, popularni preglednik Firefox također omogućuje pregled svih pohranjenih lozinki odabirom preglednika Options->Security->Saved Passwords. Međutim, Firefox omogućuje postavljanje glavne lozinke (engl. Master password) kojom se sve ostale lozinke šifriraju. Tako neovlašteni korisnik neće moći otkriti pohranjene lozinke bez da prethodno unese glavnu lozinku.
Centar za Informacijsku Sigurnost je potvrdio da Firefox lozinke ne pohranjuje u izvornom obliku već ih šifrira. Točnije, šifriranje korisničkih podataka se izvodi čak i u slučaja kada korisnik nije unio glavnu lozinku. Isto je potvrđeno ručnim pregledom datoteke signons.sqlite, u kojoj Firefox drži korisnička imena i lozinke za sve pohranjene korisničke račune. Pregledom te datoteke (putem alata SQLite Database Browser) moguće je uočiti kako su korisnička imena i lozinke uistinu šifrirana. Dodatno, ključ kojime su iste šifrirane se nalazi u drugoj datoteci naziva key3.db. Ova datoteka je također šifrirana, a obje datoteke se nalaze u direktoriju: C:\Users\<naziv_korisnika>\AppData\Roaming\Mozilla\Firefox\Profiles\<xxxxx>.default\. Ipak, naprednijim napadačima ovo šifriranje ne predstavlja prepreku te se preporuča da korisnik unese glavnu lozinku kako bi se spriječilo otkrivanje pohranjenih lozinki u slučaju kada zloćudni korisnici imaju pristup računalu.
Centar informacijske sigurnosti (CIS) Fakulteta elektrotehnike i računarstva (FER) poziva vas na predavanje:
„Nacionalni CERT i računalna sigurnost na Internetu u RH“
koje će Jagor Čakmak, inženjer za računalnu sigurnost u Nacionalnom CERT-u, održati u četvrtak 20. lipnja 2013.g. u 17:00h u dvorani D160 FER-a. Predavanje će obuhvatiti ulogu Nacionalnog CERT-a u rješavanju računalno sigurnosnih incidenata na Internetu u Republici Hrvatskoj, dati uvid u trenutno stanje sigurnosti te načine na koje se Nacionalni CERT trudi poboljšati to stanje. Također, u predavanju će biti prezentiran EU projekt „Advanced Cyber Defence Centre“, u kojem značajnu ulogu ima i Nacionalni CERT.
Zbog ograničenog kapaciteta dvorane, pozivamo vas da se prijavite za predavanje putem forme.
Opširnije: Poziv na predavanje „Računalna sigurnost na Internetu u RH“
Centar informacijske sigurnosti (CIS) Fakulteta elektrotehnike i računarstva (FER) poziva vas na predavanje:
„Tajne računalne forenzike“
koje će Damir Delija Dr.Sc.E.E, EnCE, konzultant u tvrtci Insig2 na primjeni EnCase Enterprise i srodnih alata računalne forenzike, održati u utorak 04. lipnja 2013.g. u 17:00h u dvorani D160 FER-a. U predavanju će biti riječi o osnovama računalne forenzike te kakvo je stanje u praksi. Predavanjem će se pokušati odgovoriti na pitanja poput: „Što je računalna forenzika i koji su njeni aspekti?“, „Kako reagirati na incidente?“, „Koje alate odabrati za računalnu forenziku?“ i sl. Kroz predavanje objasniti će se i specifičnosti forenzičke istrage „živih“ sustava, baza podataka, scada sustava te mobilnih i mrežnih uređaja.
Zbog ograničenog kapaciteta dvorane, pozivamo vas da se prijavite za predavanje putem forme.
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke