VAŽNA OBAVIJEST: Novi termin predavanja: 22.01.2014., 17:00, FER-D160
Centar informacijske sigurnosti (CIS) Fakulteta elektrotehnike i računarstva (FER) poziva vas na predavanje:
„(un)packeri - alati za zaštitu ili napad“
koje će Robert Perica , reverzni inženjer u tvrtci ReversingLabs, održati u srijedu 22. siječnja 2014.g. u 17:00h u dvorani D160 FER-a. U predavanju će se opisati postojeća kategorizacija (un)pakera, metoda koje takvi alati koriste, te će kroz primjere iz prakse biti objašnjena njihova svrha, kako u sigurnosti, tako i u svakodnevnom radu. Predavanje će se dotaknuti i teme zloupotrebe takvih alata.
Zbog ograničenog kapaciteta dvorane, pozivamo vas da se prijavite za predavanje putem forme.
Opširnije: Poziv na predavanje „(un)packeri - alati za zaštitu ili napad"
Informacijski sustavi poput društvenih mreža skladište veliku količinu informacija o svojim korisnicima. Kako bi društvene mreže (ali i mnogi drugu web servisi) uspjeli pružati usluge vlastitim korisnicama, moraju sve svoje korisnike međusobno razlikovati. Jedan od osnovnih preduvjeta za to predstavljaju digitalni identiteti i autentikacija korisnika.
Digitalni identitet podrazumijeva skup svih svojstava koji opisuju prisutnost i radnje jedne osobe u računalnom okruženju. Dio digitalnog identiteta pojedinca čine i korisnički računi na pojedinim web servisima i društvenim mrežama. Da bi korisnik pristupio pojedinom korisničkom računu, mora se autenticirati. Obzirom na široku prisutnost i potrebom za laku dostupnost web servisa, kao metoda autentikacije se najčešće koriste tekstualne lozinke (iako one predstavljaju najslabiju metodu autentikacije).
Opširnije: Autentikacija korisnika u Internet uslugama i upute za sigurne lozinke
Centar informacijske sigurnosti (CIS) Fakulteta elektrotehnike i računarstva (FER) poziva vas na predavanje:
„Rudarenje podataka (data mining) – koncepti i tehnike“
koje će Ivo Ugrina , asistent na katedri za vjerojatnost i statistiku pri PMF-u, održati u četvrtak 05. prosinca 2013.g. u 17:00h u dvorani D160 FER-a. U predavanju će se prikazati poveznica između vjerojatnosti, statistike, računskog učenja, rudarenja podataka i "big data" kroz kratki teorijski uvod te primjere iz prakse (obradu DNA nizova, slobodnog teksta, medicinskih podataka). Dat će se i kratki komentar na probleme koje obrada podataka stvara kod očuvanja privatnosti nositelja podataka.
Zbog ograničenog kapaciteta dvorane, pozivamo vas da se prijavite za predavanje putem forme.
Opširnije: Poziv na predavanje „Rudarenje podataka (data mining) – koncepti i tehnike"
Symantec je objavio dokument u kojemu se opisuje profesionalna grupa računalnih stručnjaka koje svoje znanje koriste u zloćudne svrhe. Grupa nosi naziv Hidden Lynx, a vjeruje se da su odgovorni za niz računalnih napada na velike organizacije poput Bit9, GothamCenter, WSDHealthy te mnoge druge. Ovi napadi su dio VOHO kampanje, koja se smatra jednom od najuspješnijih računalnih napada današnjice. Napad je trajao od 25. lipnja do 18. srpnja, a napadači su na preko 4.000 računala postavili vlastite zloćudne aplikacije.
Pretpostavlja se kako je grupa u svojim napadima primarno koristi zloćudne aplikacije naziva Moudoor i Naid. Moudoor je prilagođena inačica zloćudne aplikacije Gh0st RAT, a koristi se za dobivanje backdoor pristupa računalu žrtvi. Pretpostavlja se kako grupa koristi Moudoor na većem skupu računala kako bi dobili pristup njima, dok Naid koristi za odabrane žrtve. Zloćudna aplikacija Naid predstavlja podmetnuti kod (Trojanac) koji se koristi kao C&C poslužitelj za upravljanje računalima zaraženim drugim zloćudnim aplikacijama (npr. Moudoor). Uspješnim napadom na Bi9 organizaciju, grupa je uspjela digitalno potpisati Naid aplikaciju što je pospješilo njezino širenje na druge sustave. Prema istraživanjima Symantec grupe, ove zloćudne aplikacije su pretežito napadale financijske sustave, te sustave koje pripadaju tijelima državnih uprava.
Pretpostavlja se kako grupa nudi vlastito znanje o napadima na informacijske sustave za određenu novčanu naknadu. Ovakve usluge se danas često nazivaju "hackers for hire", a time svaka osoba s određenim resursima može pokrenuti napad na osobe ili ustanove koje želi. Više informacija moguće je dobiti u izvornom dokumentu Symantec grupe.
Američki NSA (engl. National Security Agency) je objavio kako su dobili pristup elektroničkoj pošti meksičkog predsjednika Felipea Calderona. Prema neslužbenim izvorima, NSA je iz prikupljenih poruka dobio uvid u način donošenja političkih odluka u Meksiku. Navedeni pristup elektroničkoj pošti predsjednika dogodio se u svibnju 2010. godine.
Opširnije: NSA provalio račun elektroničke pošte meksičkog predsjednika
Posljednje sigurnosne preporuke