Sakupljač feed-ova

VAZNO Ispad usluge filtriranja sadrzaja

Službene obavijesti - pon, 2019-02-18 11:04
Postovani korisnici, Danas, 18.02.2019. od 08:00 do 08:50 sati, zbog problema na mreznoj infrastrukturi doslo je to poteskoca u radu usluge filtriranja sadrzaja. Problemi u radu su uzrokovali poteskoce kod pristupa odredenim Internet sadrzajima. Zahvaljujemo korisnicima na strpljenju i razumijevanju

INFO Najava prekida mrezne povezanosti CARNET-ovog cvorista u Elektrotehnickoj skoli Split, Nikole Tesle 2, Split

Službene obavijesti - pet, 2019-02-15 12:50
Postovani, U srijedu, 20. veljace 2019. u vremenu izmedju 6:00 i 9:00 sati CARNET NOC ce vrsiti radove na mreznoj infrastrukturi u Elektrotehnickoj skoli Split, Nikole Tesle 2, Split, uslijed cega ce doci do prekida mrezne povezanosti svih ustanova spojenih na navedeno cvoriste. Zahvaljujemo na razumjevanju. Srdacan pozdrav, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 630 www.carnet.hr

Kineski haker našao ranjivost u bankomatima!

CERT RSS - pet, 2019-02-08 12:39

Programer u jednoj kineskoj banci otkrio je ranjivost u sustavu koja mu je omogućavala da, tijekom jedne godine, putem bankomata izvuče oko milijun dolara.

 

Ova je vijest objavljena u hongkonškim novinama South China Morning Post, a u njoj piše kako se programer u Huaxia banci pokušao opravdati tvrdeći kako je samo istraživao sigurnosni sustav . U banci su takvo objašnjenje prihvatili, međutim, policija nije bila toliko blagonaklona te je on sada na putu za zatvor.

 

Programer Qin Qisheng je otkrio ranjivost u kodu bankomata koja mu je onemogućavala da bilježi transakcije koje su se odvijale oko ponoći. Qin je potom napravio skriptu kojom je onemogućio sustavu da šalje upozorenja kada podiže novac te je tako napravio 1 358 kasnonoćnih transakcija.

 

Nakon što su ga uhvatili, branio se govoreći kako je samo istraživao ranjivosti u sustavu što nije bilo dovoljno za policiju. Predstavnik banke je tijekom sudskog procesa rekao kako je Qin kazao da je iskorištavanje ove ranjivosti veoma složeno te da je mislio da ju banka neće shvatiti ozbiljno čak i ako ju prijavi.

 

Iako je banka povjerovala Qinovom objašnjenu, sud ga je osudio na nešto više od 10 godina zatvora u prosincu prošle godine.

INFO Najava prekida mrezne povezanosti CARNet-ovog cvorista u V. gimnaziji "Vladimir Nazor" Split, Zagrebacka 2, Split

Službene obavijesti - čet, 2019-02-07 15:49
Postovani, U utorak, 12. veljace 2019. u vremenu izmedju 6:00 i 9:00 sati CARNET NOC ce vrsiti radove na mreznoj infrastrukturi u V. gimnaziji "Vladimir Nazor" Split, Zagrebacka 2, Split, uslijed cega ce doci do prekida mrezne povezanosti svih ustanova spojenih na navedeno cvoriste. Zahvaljujemo na razumjevanju. Srdacan pozdrav, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 630 www.carnet.hr

PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #43

CERT RSS - čet, 2019-02-07 13:35

26. siječnja 2019. godine

 

Nova inačica ransomwarea Scarab

Sigurnosni stručnjak Amgad.M otkrio je novu inačicu ransomwarea Scarab koja dodaje nastavak .Crash šifriranim datotekama.

 

Službenici grada Akron kažu kako je kibernetički napad prisilno ugasio gradsku telefonsku liniju za pomoć

WHIO-TV izvještava:

„Službenici kažu kako je financijski motiviran kibernetički napad na računalne poslužitelje prisilio grad u saveznoj državi Ohio da ugasi liniju 311 svog telefonskog centra dok se priprema za oporavak od snježne oluje.

Akron Beacon Journal izvještava kako je službenica grada Akron rekla da je napad uključivao ransomware koji je zahtijevao tisuće dolara. Ransomware je zlonamjerni softver koji prijeti da će objaviti žrtvine podatke ili blokira pristup njima.“

 

Nova inačica ransomwarea Xorist

Sigurnosni stručnjak Petrovic otkrio je novu inačicu ransomwarea Xorist koja dodaje nastavak .mcafee šifriranim datotekama.

 

Otkriven ransomware Blackware

MalwareHunterTeam otkrio je ransomware Blackware 1.0 koji je zapravo samo zlonamjerni softver za zaključavanje zaslona (eng. screenlocker) te ne šifrira datoteke.

 

 

27. siječnja 2019. godine

 

Otkriven ransomware Spiteful Doubletake

Sigurnosni stručnjak Jakub Kroustek otkrio je ransomware napisan u programskom jeziku Perl nazvan Spiteful Doubletake. Čini se da je ransomware još u stadiju razvoja ili da je samo tzv. proof of concept (PoC). Ovaj ransomware dodaje nastavak .enc šifriranim datotekama.

 

 

Nova inačica ransomwarea STOP koja dodaje nastavak .adobee

Sigurnosni stručnjak Michael Gillespie otkrio je novu inačicu ransomwarea STOP koja dodaje nastavak .adobee šifriranim datotekama.

 

Otkriven ransomware Gorgon

Sigurnosni stručnjak Jakub Kroustek otkrio je ransomware nazvan Gorgon koji dodaje nastavak .[buy-decryptor@pm.me] šifriranim datotekama.

 

 

28. siječnja 2019. godine

 

Rusija pogođena novim valom neželjene e-pošte koja širi ransomware

ESET izvještava:

„U siječnju 2019. godine vidjeli smo dramatični porast detekcija zlonamjernih JavaScript privitaka u e-pošti, taj vektor napada bio je većinom neaktivan kroz 2018. godinu. Od „novogodišnjih“ kampanja zlonamjerne e-pošte koje se oslanjaju na ovaj vektor, detektirali smo novi val neželjene e-pošte na ruskom jeziku koja distribuira ransomware poznat pod nazivima Shade ili Troldesh, a koje ESET detektira kao Win32/Filecoder.Shade.“

 

Otkriven ransomware Unit09

Sigurnosni stručnjak Michael Gillespie otkrio je novi ransomware koji dodaje nastavak .UNIT09 šifriranim datotekama i ostavlja ucjenjivačku poruku naziva $!READ ME.txt.

 

29. siječnja 2019. godine

 

Otkrivena nova inačica ransomwarea Xorist koja dodaje nastavak .mbrcodes

Sigurnosni stručnjak Michael Gillespie otkrio je novu inačicu ransomwarea Xorist koja dodaje nastavak .mbrcodes.

 

Otkrivena nova inačica ransomwarea Jigsaw zvana Anti-Capitalist

MalwareHunterTeam otkrio je novu inačicu ransomwarea Jigsaw zvanu Anti-Capitalist koja dodaje nastavak .fun šifriranim datotekama.

 

 

Otkriven ransomware DESYNC

Sigurnosni stručnjak Michael Gillespie otkrio je novi ransomware koji dodaje nastavak .DESYNC šifriranim datotekama i ostavlja ucjenjivačku poruku naziva # HOW TO DECRYPT YOUR FILES #.txt.

 

30. siječnja 2019. godine

 

Kampanja zlonamjerne e-pošte s tematikom ljubavnih pisama poslužuje koktel zlonamjernog softvera te intenzivno napada Japan

Kampanja zlonamjerne e-pošte s tematikom ljubavnih pisama koja je prethodno detektirana i analizirana 10. siječnja, sada je promijenila svoj fokus na mete u Japanu te je udvostručila volumen zlonamjernih privitaka koje dostavlja, uključujući ransomware GandCrab.

 

Novi ransomware LockerGoga navodno korišten u napadu na tvrtku Altran

Hakeri su zarazili sustave tvrtke Altran Technologies sa zlonamjernim softverom koji se proširio kroz mrežu tvrtke te time pogodio tvrtkine operacije u nekim zemljama Europe. Kako bi zaštitili podatke klijenata i svoju imovinu, Altran je ugasio svoju mrežu i aplikacije.

 

Nova inačica ransomwarea Xorist

Sigurnosni stručnjak GrujaRS otkrio je novu inačicu ransomwarea Xorist koja dodaje nastavak .Mcafee i ostavlja ucjenjivačku poruku naziva HOW TO DECRYPT FILES.

 

 

31. siječnja 2019. godine

 

Pogled na ransomware Jaff

Fortinet je objavio izvještaj o ransomwareu Jaff:

Ransomware Jaff izvorno je objavljen na proljeće 2017. godine, no većinom je zanemaren jer je u isto vrijeme ransomware WannaCry bio glavna vijest za novinske agencije diljem svijeta. Od tada, ransomware Jaff vrebao je u sjeni te zaražavao strojeve diljem svijeta. U ovoj analizi laboratorija FortiGuard Labs, pogledat ćemo neke česte ransomware tehnike koje ovaj zlonamjerni softver koristi te kako one predstavljaju ransomwareovu rutinu zaraze općenito.“

 

Otkrivene nove inačice ransomwarea Dharma

Sigurnosni stručnjak Jakub Kroustek otkrio je par novih inačica ransomwarea Dharma koje dodaju nastavak .qwex, .ETH odnosno .air šifriranim datotekama.

 

Nova inačica ransomwarea Obfuscated

Sigurnosni stručnjak Michael Gillespie otkrio je novu inačicu ransomwarea Obfuscated koja dodaje prefiks “[id=]” šifriranim datotekama. Ovaj ransomware je i dalje moguće dešifrirati.

 

Otkrivena nova inačica ransomwarea Jigsaw

Sigurnosni stručnjak Michael Gillespie otkrio je novu inačicu ransomwarea Jigsaw koja dodaje nastavak .YOLO šifriranim datotekama. Na temelju poruke, čini se da bi ransomware mogao biti dio red team/blue team vježbe?

 

 

1. veljače 2019. godine

 

Matrix: suptilni, ciljani ransomware

Sigurnosna stručnjakinja tvrtke Sophos Luca Nagy objavila je izvještaj o ransomwareu Matrix.

INFO Promjena adrese posluzitelja za uslugu "sys.dns"

Službene obavijesti - sri, 2019-02-06 14:16
Postovani korisnici usluge sys.dns, posluzitelju za uslugu sys.dns je iz tehnickih razloga promijenjena adresa. Nova adresa je 40.68.22.239, a nju morate upisati u konfiguraciju DNS posluzitelja. Stara adresa (82.221.47.6) koju treba zamijeniti se nalazi u datoteci /etc/bind/named.conf.options (moze se nalaziti i u nekoj drugoj datoteci unutar direktorija /etc/bind). Vise informacija kako izvesti promjenu mozete pronaci na adresi Portala za sistemce https://sysportal.carnet.hr/node/1839 . Nakon izvedenih promjene potrebno je restartati DNS servis: # systemctl restart bind9 Ispricavamo se na eventualnim neugodnostima koje su mogle nastati zbog navedene promjene. Srdacan pozdrav, sys.dns team -- Hrvatska akademska i istrazivacka mreza - CARNET Odjel racunalne infrastrukture i servisa Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 616 http://sysportal.CARNET.hr

INFO Najava radova - prekid mrezne povezanosti na podrucju Osjecko-baranjske zupanije

Službene obavijesti - pon, 2019-02-04 13:54
Postovani, U petak, 8.2.2019., u periodu od 0.00 do 4.00 sati, zbog najavljenih radova na mreznoj infrastrukturi davatelja usluga Hrvatskog Telekoma d.d., ocekuju se prekidi mrezne povezanosti prema ustanovama na podrucju Osjecko-baranjske zupanije. Predvidjeni prekid bi trebao trajati do 30 minuta. Zahvaljujemo Vam na razumijevanju. S postovanjem, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNet Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 630 http://www.carnet.hr/stalna_veza

INFO Najava radova - prekid mrezne povezanosti na podrucju grada Varazdina

Službene obavijesti - pon, 2019-02-04 13:29
Postovani, U petak, 8.2.2019., u periodu od 0.00 do 4.00 sati, zbog najavljenih radova na mreznoj infrastrukturi davatelja usluga Hrvatskog Telekoma d.d., ocekuju se prekidi mrezne povezanosti prema ustanovama na podrucju Varazdinske zupanije. Predvidjeni prekid bi trebao trajati do 30 minuta. Zahvaljujemo Vam na razumijevanju. S postovanjem, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNet Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 630 http://www.carnet.hr/stalna_veza

INFO Najava radova - Duo.CARNET usluga

Službene obavijesti - pet, 2019-01-18 09:46
Postovani korisnici, U utorak 22.01.2019 i cetvrtak 24.01.2019 u vremenu od 08:00 do 09:00 sati, u suradnji sa tvrtkom Iskon Internet d.d., vrsiti cemo nadogradnju i poboljsanje Duo.CARNET usluge. Korisnici na navedenoj usluzi ce osjetiti vise kracih prekida u navedeno vrijeme. Molimo korisnike za razumijevanje i strpljenje. S postovanjem, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax. +385 1 6661 615 http://www.carnet.hr/stalna_veza

INFO Uspostava merzne povezanosti - Brodsko-posavska zupanija

Službene obavijesti - čet, 2019-01-17 12:58
Postovani korisnici, Danas, 17.01.2019. od 11:50 ponovno je uspostavljena mrezna povezanost ustanova CARNET clanica na podrucju Brodsko-posavske zupanije koje su spojene na CARNET mrezu putem infrastrukture davatelja usluge HT-Hrvatski Telekom. Unazad sat vremena nisu uocene dodatne poteskoce tako da smatramo da je veza sad stabilna. Zahvaljujemo korisnicima na strpljenju i razumijevanju. Srdacan pozdrav, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNet Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 630 http://www.carnet.hr/stalna_veza

VAZNO Prekid mrezne povezanosti na podrucju Brodsko-posavske zupanije

Službene obavijesti - čet, 2019-01-17 07:37
Postovani korisnici, Danas, 17.01.2019. od 03:50 sati, zbog problema u mrezi davatelja usluge HT-Hrvatski Telekom u ispadu su ustanove CARNET clanice na podrucju Brodsko-posavske zupanije koje su spojene na CARNET mrezu putem infrastrukture navedenog davatelja usluge. Prema informacijama koje je zaprimio CARNET mrezni operativni centar davatelj usluge intenzivno radi na rjesavanju problema, no trenutno nemamo informaciju do kada ce prekid trajati. Zahvaljujemo korisnicima na strpljenju i razumijevanju. Srdacan pozdrav, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNet Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 630 http://www.carnet.hr/stalna_veza

VAZNO Najava interventnih radova - Osjecko-baranjska i Sibensko-kninska zupanija, cetvrtak 17.01.2019.

Službene obavijesti - uto, 2019-01-15 16:16
Postovani, U cetvrtak 17.01.2019. od 00:00 do 04:00 sati, davatelj TK kapaciteta Hrvatski Telekom d.d. ce vrsiti radove na mreznoj infrastrukturi. Prilikom HT radova su moguci prekidi mrezne povezanosti CARNETovih ustanova clanica na podrucju Osjecko-baranjske i Sibensko-kninske zupanije u trajanju od 20 minuta. Isti dan u terminu od 16:00 do 17:00 sati, davatelj TK kapaciteta Odasiljaci i veze d.o.o. ce izvoditi interventne radove na svojoj mreznoj infrastrukturi. Iako ne ocekujemo prekid mrezne povezanosti uslijed navedenih OIV radova, moguci su kratkotrajni prekidi mrezne povezanosti svih CARNETovih ustanova clanica na podrucju Osjecko-baranjske zupanije. Zahvaljujemo na razumijevanju i strpljenju. Srdacan pozdrav, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNet Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 630 http://www.carnet.hr/stalna_veza

INFO Najava radova - Duo.CARNET usluga

Službene obavijesti - čet, 2019-01-03 09:37
Postovani korisnici, U ponedeljak 7.1.2019 od 7:30 do 8:30, u suradnji sa tvrtkom Iskon Internet d.d., vrsiti cemo nadogradnju i poboljsanje Duo.CARNET usluge. Korisnici na navedenoj usluzi ce osjetiti vise kracih prekida u navedeno vrijeme. S postovanjem, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax. +385 1 6661 615 http://www.carnet.hr/stalna_veza

PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #38

CERT RSS - sri, 2019-01-02 16:09

24. prosinca 2018. godine

 

Nova inačica programa za analizu ransomwarea CryptoTester

Sigurnosni stručnjak Michael Gillespie objavio je novu inačicu programa za analizu ransomwarea CryptoTester 1.2.0.6 koja dodaje nove značajke poput izvoza RSA ključeva, base64 kodiranja i dekodiranja te razne ispravke grešaka.

 

 

25. prosinca 2018. godine

 

Nakon 18 mjeseci od početnog izbijanja zaraze, ransomware WannaCry i dalje vreba na zaraženim računalima

Čak 18 mjeseci nakon izbijanja početne zaraze, ransomware WannaCry i dalje predstavlja problem za tisuće, ako ne i stotine tisuća, zaraženih računala.

Prema voditelju istraživanja sigurnosti i analize prijetnji tvrtke Kryptos Logic, Jamieu Hankinsu, kill switch domena ransomwarea WannaCry u periodu od jednog tjedna broji preko 17 milijuna spajanja s preko 630 tisuća jedinstvenih IP adresa iz 194 zemalja.

 

 

26. prosinca 2018. godine

 

Ransomware JungleSec kompromitira žrtve putem IPMI kartica

Od početka studenog, ransomware naziva JungleSec kompromitira žrtve putem nesigurnih IPMI (Intelligent Platform Management Interface) kartica. IPMI je upravljačko sučelje ugrađeno u matične ploče poslužitelja ili instalirano u obliku dodatne kartice koje administratorima omogućuje daljinsko upravljanje računalom.

 

 

Ažuriran alat SamSamStringDecrypter

Sigurnosni stručnjak Michael Gillespie ažurirao je alat za analizu ransomwarea SamSam naziva SamSamStringDecrypter. Popravljena je greška u softveru zbog koje se program prisilno zatvarao prilikom neuspjeha u ekstrakciji niza znakova te je dodana podrška za starije verzije ransomwarea SamSam.

 

 

Ažuriran alat AuroraDecrypter

Sigurnosni stručnjak Michael Gillespie ažurirao je alat za dešifriranje ransomwarea Aurora koji sada podržava inačicu koja koristi nastavak .Nano.

 

 

27. prosinca 2018. godine

 

Zlonamjerna elektronička pošta distribuira ransomware Shade (Troldesh) i drugi zlonamjerni softver

Sigurnosni stručnjak Brad objavio je analizu kampanje zlonamjerne elektroničke pošte koja putem privitka distribuira ransomware Shade/Troldesh i drugi zlonamjerni softver.

 

 

30. prosinca 2018. godine

Sumnja se da je ransomware zaslužan za kibernetički napad na nekoliko velikih američkih novina

Glavni sumnjivac u kibernetičkom napadu koji je tijekom vikenda uzrokovao prekid u tiskanju i isporuci nekoliko velikih američkih novina je obitelj ransomwarea Ryuk. Napad je navodno pogodio tiskovne centre kojima upravlja tvrtka Tribune Publishing te tvrtka u nekadašnjem vlasništvu Tribune Publishinga, Los Angeles Times.

25 najgorih lozinki u 2018. godini: Otkrivena top lista “prijestupnika” koji su olakšali pristup hakerima (broj jedan je “123456”!)

CERT RSS - pon, 2018-12-17 14:23
  • Milijuni korisnika još uvijek koriste slabe lozinke, koje je lako pogoditi, kako bi zaštitili svoje uređaje
  • Najveći prijestupnik u 2018. godini je “123456”, nakon kojeg slijedi “password”
  • Obje lozinke zadržale su svoja mjesta petu godinu za redom
  • Gotovo 10% ljudi koristilo je jednu od 25 najgorih lozinki u protekloj godini

 

Tvrtka koja se bavi kibernetičkom sigurnosti otkrila je koje su lozinke bile najviše hakirane u 2018. godini, a prva na listi je lozinka “123456” koju slijedi “password” i to petu godinu za redom. Unatoč neprestanim upozorenjima sigurnosnih stručnjaka, milijuni ljudi još uvijek koriste slabe lozinke koje se mogu lako pogoditi.

 

Prema njihovom istraživanju, temeljenom na pet milijuna hakiranih računa, 10% korisnika koristilo je najmanje jednu od 25 najgorih lozinki u protekloj godini.

 

Svake godine tvrtka SplashData sa sjedištem u Los Gatosu, koja pruža usluge zaštite identiteta, procjenjuje milijune probijenih lozinki kako bi utvrdila koje su najlakše hakirane. Lista sadrži nekoliko neučinkovitih lozinki koje su se iz nekog razloga dugo zadržale među korisnicima interneta. Nakon “12345” i “password”, sljedećih pet lozinki na listi zapravo su numerički nizovi – 123456789, 12345678, 12345, 111111 i 1234567.

 

Postoji nekoliko tema na listi najgorih lozinki, uključujući imena i hobije kao što su ‘donald’ i ‘football’.

 

 

“Hakeri postižu veliki uspjeh koristeći imena poznatih osoba, pojmove iz pop kulture i sporta, te jednostavne uzorke na tipkovnici pomoću kojih ulaze u online račune jer znaju da mnogi ljudi koriste one lako pamtljive kombinacije”, rekao je Morgan Slain, predsjednik Uprave SplashData. “Nadamo se da objavom ove liste možemo uvjeriti ljude da poduzmu korake kako bi se zaštitili na internetu”, rekao je.

 

Prema SplashDatu, od pet milijuna probijenih lozinki za listu 2018., većinu su koristili korisnici u Sjevernoj Americi i Zapadnoj Europi.

 

Lozinke koje su procurile iz hakiranih web stranica za odrasle nisu bile uključene u izvješće.

 

Kako biste stvorili jaku lozinku, tvrtka preporučuje korisnicima da upotrebljavaju zapis od dvanaest znakova ili više s mješovitim vrstama znakova. Također preporučuju upotrebu različitih lozinki za svaku prijavu odnosno korisnički račun. Na taj način, ako haker dobije pristup jednoj lozinki, neće ju moći koristiti za pristup drugim web stranicama.

 

Korisnici također mogu koristiti upravitelja lozinki za organiziranje lozinki, generiranje sigurnih slučajnih lozinki i automatsko prijavljivanje na web stranice.

 

Stručnjaci upozoravaju da je dodavanje broja ili simbola u uobičajenu riječ također nedjelotvoran trik. Razlog zbog čega česta izmjena lozinki ne pomaže je činjenica da većina ljudi kod promjene lozinke naprave samo manju izmjenu poput zamjene broja 1 s brojem 2. Ove male izmjene nazivaju se “transformacije”, a hakeri su ih vrlo svjesni i ugrađuju ih u svoje skripte. Prethodna istraživanja pokazala su da će muškarci za 2,8 puta vjerojatnije koristiti takvu izmjenu u usporedbi sa ženama.

 

 

KAKO izabrati sigurnu lozinku?

Prema tvrtki Norton – davatelju internetskih sigurnosnih usluga “što je kraća i manje složena vaša lozinka, to će brže program za pronalaženje ispravne kombinacije znakova doći do nje”.

Što je dulja i složenija vaša lozinka, to je manje vjerojatno da će napadač koristiti metodu “brute force”, zbog duljine vremena potrebnog da program dođe do vase lozinke.

Umjesto toga, upotrebljavat će metodu nazvanu “dictionary attack” (napad rječnikom) u kojoj program prolazi kroz unaprijed definirani popis uobičajenih riječi koje se koriste u lozinkama.”

Evo nekoliko koraka koje treba slijediti prilikom izrade nove lozinke:

 

DA:

1 – Koristite kombinaciju brojeva, simbola, velikih i malih slova

2 – Provjerite ima li lozinka barem osam znakova

3 – Upotrijebite skraćene izraze za lozinke

4 – Redovito mijenjate lozinke

5 – Odjavite se s web-mjesta i uređaja nakon upotrebe

 

NE:

1 – Odaberite uobičajenu zaporku poput “123456”, “password”, “qwerty” ili “111111”

2 – Koristite jednu riječ. Hakeri mogu koristiti sustave koji se temelje na rječnicima kako bi pronašli lozinku

3 – Upotrijebite izvedbu svog imena, imena člana obitelji, kućnog imena, telefonskog broja, adrese ili rođendana

4 – Zapišite lozinku, dijelite je ili neka netko drugi koristi vaše podatke za prijavu

5 – Odgovorite “da” kada se traži da spremite svoju lozinku na računalni preglednik

INFO Najava radova na medjugradskoj vezi Zagreb-Osijek i Zagreb-Slavonski Brod - 18.12.2018.

Službene obavijesti - čet, 2018-12-13 12:18
Postovani korisnici, U utorak, 18.12.2018., od 01:00 do 03:00 sati davatelj TK kapaciteta Odasiljaci i veze d.o.o. ce vrsiti radove na mreznoj infrastrukturi. Uslijed radova ce doci do ispada: Medjugradske primarne veze Zagreb - Osijek uslijed cega ce promet preuzeti sekundarna veza pa se ne ocekuje prekid mrezne povezanosti prema ustanovama clanicama na podrucju Osjecko-baranjske zupanije. Medjugradske veze Zagreb - Slavonski Brod, uslijed cega ce doci do prekida mrezne povezanosti svih CARNET clanica na podrucju Brodsko-posavske zupanije. Zahvaljujemo na suradnji, Srdacan pozdrav, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNet Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 630 http://www.carnet.hr/stalna_veza

INFO Najava radova - Bjelovarsko-bilogorska zupanija - 13.12.2018.

Službene obavijesti - sri, 2018-12-12 15:27
Postovani korisnici, U cetvrtak, 13.12.2018. od 05:00 do 07:00 sati davatelj TK usluge Iskon d.d. najavio je radove na mreznoj infrastrukturi s ciljem poboljsanja kvalitete pruzanja usluge. Uslijed radova doci ce do prekida mrezne povezanosti ustanova clanica na podrucju Bjelovarsko-bilogorske zupanije u trajanju od 20 minuta. Zahvaljujemo na razumijevanju. S postovanjem, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNet Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 630 http://www.carnet.hr/stalna_veza

Zlonamjerne ucjenjivačke poruke kriju sve opasniji teret!

CERT RSS - pon, 2018-12-10 16:26

Ucjenjivačke scam poruke elektroničke pošte u posljednje su vrijeme postale veoma unosne zlonamjernim korisnicima. Nova “sextortion” kampanja upravo podiže ljestvicu tako što žrtve navodi na preuzimanje zlonamjernog sadržaja Azorult putem kojega se kasnije preuzima zlonamjerni ransomware sadržaj GandCrab.

 

“Sextortion” podrazumijeva primanje poruke elektroničke pošte u kojoj stoji da je netko ostvario pristup vašem računalu te prikupljao snimke putem ugrađene kamere. Poruke često sadrže i lozinke koje su korisnici nekada koristili ili još uvijek koriste, a koje su pribavljene u nekom od slučajeva curenja podataka, a sve u svrhu stvaranja dojma legitimnosti.

 

U porukama stoji kako trebate uplatiti otkupninu ili će snimke završiti na adresama vaših kolega i prijatelja. Sigurnosni stručnjaci napominju kako je riječ o prijevari i kako u većini slučajeva nema straha od kompromitacije računala.

 

Novu kampanju spazili su stručnjaci iz tvrtke ProofPoint te su preuzeli sadržaj u kojem su se nalazile navodne snimke. Međutim, preuzeta arhiva sadržavala je zlonamjerni sadržaj.

 

U nastavku prenosimo primjer poruke korištene u kampanji:

 

Hello!

 

I have very bad news for you.
09/08/2018 – On this day, I got access to your OS and gained complete control over your system. **@gmail.com
On this day your account **@gmail.com has password: XXXX

 

How I made it:

 

In the software of the router, through which you went online, was avulnerability.
I just got into the router and got root rights and put my malicious code on it.
When you went online, my trojan was installed on the OS of your device.

 

After that, I made a full dump of your (I have all your address book, history of viewing sites, all files, phone numbers and addresses of all your contacts).

 

A month ago, I wanted to your device and ask for a not big amount of btc to unlock.
But I looked at the sites that you regularly visit, and I was shocked by what I saw!!!
I’m talk you about sites for adults.

 

I want to say – you are a BIG pervert. Your fantasy is shifted far away from the nromal course!

 

And i got an idea….
I made a screenshot of the adult sites where you have fun (do you understand what it is about, huh?).
After that, I made a screenshot of your joys (using the camera of your device) and glued them together.
Turned out amazing! You are so spectacular!

 

As proof of my words, I made a video presentation in Power Point.
And laid out in a private cloud, look You can copy the link below and paste it into the browser.

 

https://google.com/url?Q=[url here]

 

I’m know that you would like to show these screenshots to your friends, relatives or colleagues.
I think #381 is a very, very small amount for my silence.
Besides, I have been spying on your for so long, having spect a lot of time!

 

Ova nova taktika tjera korisnicima strah u kosti te su mnogi od njih spremni preuzeti arhivu samo kako bi se uvjerili u postojanje same snimke. Preuzimanje arhive uzrokuje preuzimanje zlonamjernog sadržaja, a problem što ste imali s nezgodnom porukom postaje problem cijelog računala.

INFO Ponovno uspostavljena medjugradska veza prema Brodsko-posavskoj zupaniji - 06.12.2018.

Službene obavijesti - pet, 2018-12-07 00:31
Postovani, Danas 07.12.2018. u 00:15h saniran je prekid na optickom kabelu davatelja TK kapaciteta Odasiljaci i veze d.o.o. uslijed cega je ponovno uspostavljena medjugradska veza Zagreb - Slavonski Brod. S postovanjem, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNet Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 630 http://www.carnet.hr/stalna_veza

VAZNO Prekid medjugradske veze prema Brodsko-posavskoj zupaniji - 06.12.2018.

Službene obavijesti - čet, 2018-12-06 22:07
Postovani, Danas 06.12.2018. u 21:39h doslo je do prekida optickog kabela davatelja TK kapaciteta Odasiljaci i veze d.o.o. uslijed cega je doslo do ispada medjugradske veze Zagreb - Slavonski Brod. Kolege iz Odasiljaca i veza d.o.o. su poslali tehnicare na teren koji rade na sanaciji optickog kabela ali jos nemaju preciznu informaciju o ocekivanom vremenu sanacije. Ispricavamo se na prouzrocenim neugodnostima. S postovanjem, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNet Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 630 http://www.carnet.hr/stalna_veza

Stranice

Pretplati se na sys.portal sakupljač