Facebook stranica   Twitter stranica  

RSS kanali

Dokumenti Dokumenti Vijesti Vijesti

iza RSSa

Anketa

Što je potrebno vašoj organizaciji kako bi imala veći stupanj informacijske sigurnosti?
 

Za informatičare
Mogući napadi na mrežne usmjerivače PDF Ispis E-mail
Utorak, 31 Srpanj 2012 14:33

Postoji mogućnost zaraze računala i njihovih mrežnih usmjerivača. Ukoliko se ovakva vrsta napada pokaže učinkovitom, tada su ugroženi svi mrežni usmjerivači, svi mrežni uređaji poput printera, skenera i ostalih mrežnih uređaja. Napadači će moći napasti takve uređaje putem Interneta i preuzeti kontrolu nad njima. Postoji mogućnost da zlonamjerni korisnici razviju posebnu vrstu JavaScript aplikacije kojom bi mogli izvesti ovakvu vrstu napada. Razvoj ovakve zlonamjerne aplikacije moguć je zbog modernih internetskih preglednika koji imaju ugrađenu potporu za HTML5. Takvi preglednici omogućavaju korisnicima razvoj kompleksne JavaScript aplikacije koje se izvode unutra preglednika. Tako bi zlonamjerni korisnik mogao razviti jednu takvu aplikaciju koja bi onda od preglednika zahtijevala informacije o svim uređajima koji su lokalno umreženi sa računalom. Nakon toga, sa poznavanjem svih uređaja, napadač bi mogao lansirati napad pomoću kojeg bi pokušao saznati podatke za prijavu na te uređaje, te preuzeti kontrolu nad njima. Ipak, za realizaciju ovog napada prvo bi trebalo zavarati korisnika da posjeti zlonamjernu web stranicu, pomoću koje bi se poslala takva zlonamjerna aplikacija.

 
Suutemeljitelj protokola IPv6 govori o njegovoj sigurnosti PDF Ispis E-mail
Utorak, 31 Srpanj 2012 14:13

Iza nas je svjetski dan pokretanja protokola IPv6 koji je naglasak stavio na njegovo povećano korištenje. No, pojavljuju se sigurnosni problemi u postupanju s prometom protokola IPv6. Glavni od tih sigurnosnih problema je što zbog neovlaštenih tunela promet protokola IPv6 može postati „nevidljiv“ za sistem administratore. Zbog toga se javlja nezaštićeni put od i prema privatnim mrežama organizacija. Gašenje takvih putova zahtjeva njihovu vidljivost te razumijevanje kako rade prijelazni mehanizmi protokola IPv6. Organizacije moraju prijeći na protokol IPv6 jer stari protokol IPv4 nema dovoljno IP (eng. Internet Protocol) adresa. Novi protokol donosi brojna poboljšanja, no tvrtke imaju već razvijene strategije za zaštitu protokola IPv4 te se moraju sada usmjeriti na novi protokol. Sigurnosni stručnjaci moraju naučiti osnove novog protokola kako bi se uspjeli nositi s promjenama. Ukoliko sigurnosni uređaji podržavaju protokol IPv6 sada je vrijeme da se on uključi. Neki operacijski sustavi kao što su Windows Vista i Windows 7 omogućavaju automatske prijelazne mehanizme. To znači kako ove mogućnosti mogu biti uključene bez znanja sigurnosnih stručnjaka, što znači da korisnici mogu zaobići vatrozid i ostale sigurnosne sustave unutar tvrtke te tako narušiti sigurnost cjelokupnog informacijskog sustava.

 
Potrebno je poboljšati sigurnost pisača PDF Ispis E-mail
Utorak, 31 Srpanj 2012 14:02

Novi pisači nisu više samo pisači, oni u sebi sadrže uređaje za spremanje podataka i nalaze se na mreži. Pisači u tvrtkama mogu biti lagani izvor za krađu podataka jer pohranjuju informacije u memoriju iz koje se mogu preuzeti ili se mogu neprimjereno presresti tijekom komunikacije klijent-pisač. Njima se mora upravljati i zaštiti ih kao i ostatak IT (eng. Information Technology) infrastrukture. Prvo što korisnici trebaju napraviti jest osigurati svoj uređaj tako da se on nalazi na sigurnom mjestu i onemogućiti fizičke priključke. Zatim, treba kontrolirati pristup traženjem provjere autentičnosti za pristup postavkama i funkcijama kako bi se smanjili sigurnosni propusti. Također,  treba osigurati podatke jer osjetljive informacije putuju mrežom do pisača te se tamo nalaze u memoriji. Korisnici bi trebali kodirati (štititi) i zadatke koje pisač obavlja. Točnije, potrebno je zaštiti podatke i prije nego oni dođu do uređaja provjerom autentičnosti korisnika te povezati podatke s korisnicima. Sljedeće što je potrebno jest zaštiti dokumente tako da se ne ispisuju ako korisnik nije u blizini. Na kraju treba nadzirati i upravljati okruženjem u kojem se ispisuju dokumenti. Postoje alati koji mogu pomoći pratiti i spremati aktivnosti pisača kako bi se nadziralo njegovo korištenje i revizija ispisa.

 
Web preglednik Firefox 14 dolazi s nadogradnjama za propuste PDF Ispis E-mail
Subota, 28 Srpanj 2012 09:48

Tvrtka Mozilla popravila je sigurnosni propust povezan s privatnosti u web pregledniku Firefox 12 te je objavila njegovu nadograđenu inačicu. Propust je omogućavao snimanje navodno sigurne HTTPS (eng. Hypertext Transfer Protocol Secure) sjednice u mogućnosti „nova kartica“. Ova ranjivost omogućila je otkrivanje detalja bankovnog računa ili privatnih poruka sljedećem korisniku koji koristi isto osobno računalo. Tvrtka Mozilla brzo je primijetila propust te je objavila druge mogućnosti i savjete privatnosti na početku lipnja. Nova inačica web preglednika Firefox 14 koja je objavljena 17. srpnja ove godine automatski kodira web pretragu preko web pretraživača Google te ostavlja podatke dostupne oglašivačima. S novom inačicom mijenja se način na koji radi ikona „globus“. Ikona ostaje globus kada web preglednik pristupa kodiranoj web stranici, a postaje siva ikona lokota ukoliko web stranica koristi SSL (eng. Secure Sockets Layer) kodiranje. Web preglednik Firefox 14 donosi i druge značajke i dodatke u izvedbi te popravlja različite stare sigurnosne propuste, od kojih je 5 tvrtka Mozilla proglasila kritičnima. Za dodatni opis potrebno je pročiati izvornu vijest ns stranicama portala The Register.

 
Agencija ENISA objavljuje izvješće o pametnim mrežama PDF Ispis E-mail
Subota, 21 Srpanj 2012 09:30

Agencija europske unije ENISA (eng. European Network and Information Security Agency) objavila je novo izvješće kako napraviti pametne mreže posebno pazeći na ispravno primjenjivanje računalne sigurnosti od samog početka. Pametna mreža je nadograđena električna mreža s dvosmjernom digitalnom komunikacijom između dobavljača i potrošača. Postavljanjem pametne mreže drastično će se promijeniti distribucija i kontrola energije za solarne panele, male vjetroturbine, električna vozila i druge. Pametna mreža donosi prednosti korisnicima, dobavljačima električne energije i mrežnim operatorima jer čini efikasnijom distribuciju energije. Istovremeno, ovisnost o računalnim mrežama i Internetu čini mrežu ranjivijom na računalne napade. Prema tome, za uspješnu pripremu pametnih mreža studija predlaže 10 sigurnosnih preporuka za javne i privatne sektore. Izvršni direktor agencije ENISA, profesor Udo Helmbrecht, rekao je kako njihova studija pokazuje kako  energetski i IT (eng. Information Technology) sektor moraju biti usklađeni zbog sigurnosti pametnih mreža. On kaže kako su procijenili da bez uzimanja u obzir računalne sigurnosti pametne mreže mogu postati vrlo neusklađene. Udo Helmbrecht predlaže kako bi sigurnost pametnih mreža trebala biti dio nadolazeće strategije sigurnosti Interneta. Za dodatne informacije potrebno je posjetiti web stranice portala SecurityPark.

 
<< Početak < « 1 2 3 4 5 6 7 8 9 10 » > Kraj >>

Stranica 5 od 26

Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.

Powered by
";
*/ ?>