CERT RSS

Treće izdanje Hacknite CTF natjecanja za srednjoškolce ima nove pobjednike.

Čestitamo pobjednicima!

Tim null (Karlo 2x, Teo, Tonii i Frane) uz mentorstvo profesora Gorana Bonete iz Gimnazije Andrije Mohorovičića iz Rijeke. Pobjeda je bila zajamčena već u subotu malo poslije poluvremena 15. listopada kada su osvojili maksimalan broj bodova – 2855!

Budući da su se požurili odlučili su raspisati svaki zadatak koji su riješili i javno objaviti walkthrough skupljanja zastavica na svojem blogu. Na drugom mjestu s istim brojem bodova, ali kasnijom predajom, imali su tim error404 iz XIII. gimnazije u Zagrebu. Malo manje zastavica prikupio je treći tim M2OC iz XV. gimnazije u Zagrebu.

Čestitamo svim timovima na sudjelovanju, a mentorima na odličnim pripremama! Ovim putem vas pozivamo da i iduće godine prijavite svoje srednjoškolce, a 2023. godina bit će puna novosti u svijetu CERT.hr CTF natjecanja!

Hacknit3 natjecanje ove godine je prijavio rekordan broj timova – 54 iz 33 hrvatske srednje škole. Kroz 36 zadataka, zastavice je na kraju skupljalo 255 učenica i učenika. Broj bodova i vrijeme završetka najboljih deset timova možete vidjeti ispod:

Ukupni poredak timova i broj bodova možete pogledati ispod:

1null28552error40428553M2OC26254Cyb3rSqu4d23655Anonisus22856ŠkvadraIzPariza22057PokvareniSat21358P4pr1ka21359Ivanov Kult203510Sindikat187011Doktori155012M1OC154513pldz138514Cyber Eagles124515ZCTforce123516Fèi tiě115017SSforceZC109518ELPROS92519Tr3ca91520SysPenetrators89521DedSec82522Toplo pivo72023GVG seniori63524SUSAdmins565255KGovci54026Pakrac Boys49527CIA-špija45028Mozilla Firefox41029GAMad40030Interpol35531HACKLeBarry33532GVG juniori28533Master Birds28034Vatreni keksići26535FinHACK23536susovci23537decrypt18538“Null”185395KGovci217540cybersmurfs16541SMSI Rovigno13042Gormiti12543ŠAFRANI11544matrix10045Silen9046Bebini Ždrebci7547Genijalci7548Rudjer7549encrypt7550Zebrice6551Mahaluše65

The post [Hacknit3] Tim null su ovogodišnji pobjednici first appeared on CERT.hr.

• Kategorije: TAT

Današnje tvrtke, organizacije, pa i obični korisnici, svakodnevno ovise o Internetskim uslugama. Upravo zbog toga uskraćivanje usluga nekog poslužitelja ili servisa može dovesti do velikih gubitaka, a napadi koji to omogućuju zovu se DoS napadi (eng. Denial of Service). To su napadi koji se izvode namjernim generiranjem velikih količina prometa kako bi se onemogućio normalan rad napadnutog poslužitelja ili usluge. Dok kod DoS napada neželjeni promet dolazi s jednog izvora, kod DDoS (eng. Distributed Denial of Service) su izvori rasprostranjeni diljem svijeta. U ovom dokumentu možete pročitati o navedenim napadama, njihovim vrstama te načinima na koji se moguće zaštiti od njih, bilo da se radi o njihovom ublažavanju ili o potpunom zaustavljanju.

The post Zaštita od DDoS napada first appeared on CERT.hr.

Phishing dio Europskog mjeseca kibernetičke sigurnosti bliži se kraju.

Ti si već naučio da se lozinka nikada ne dijeli putem e-pošte, poziva ili poruke, ali to moraju znati i ljudi oko tebe.

Preuzmi ovaj plakat i postavi ga na vidljivo mjesto kako bi zaštitio i druge.

Preuzmi plakatDownload

CyberSecMonth #Choose2BeSafeOnline #ThinkB4UClick #SurfajSigurnije

The post Budi dio ECSM-a! first appeared on CERT.hr.

Nacionalni CERT bilježi povećan broj prijava ucjenjivačkih poruka kojima napadač pokušava iznuditi novčanu korist od žrtve, a prema posljednjim informacijama na račun za uplatu u trenutku pisanja ovog upozorenja nije izvršena nijedna uplata. Poruka nema gramatičkih pogrešak, ali je vjerojatno strojno prevedena. Napadač na kraju poruke čak savjetuje redovitu promjenu lozinki za korisničke račune!

Poruka izgleda kao da je poslana sa žrtvinog računa, ali je polje pošiljatelja lažirano. Naslov poruke glasi “Imate nepodmireno plaćanje.” Adresa kripto novčanika na koji se traži isplata je “1CE5LXMxCEEhQqnZjGrNRsG7jsByPCK6SY“.

Važno je napomenuti kako poruka elektroničke pošte ne sadrži nikakav zlonamjerni sadržaj, a korisnike savjetujemo da ovu i sve ostale poruke ovoga tipa zanemare te uklone iz svojeg sandučića elektroničke pošte.

Ispod je primjer ucjenjivačke poruke:

Pozdrav!
Nažalost, imam neke loše vijesti za vas.
Prije otprilike nekoliko mjeseci dobio sam pristup vašim uređajima kojima ste se koristili za pregledavanje interneta.
Nakon toga nastavio sam s praćenjem vaših internetskih aktivnosti.
U nastavku slijedi niz prošlih događaja:
U prošlosti sam od hakera kupio pristup brojnim računima e -pošte (danas je to vrlo jednostavan zadatak koji se može obaviti online).
Naravno, bez napora sam se prijavio na vaš račun e -pošte.
Tjedan dana nakon toga uspio sam instalirati trojanski virus u operativne sustave svih vaših uređaja koji se upotrebljavaju za pristup e-pošti.
Zapravo, to je bilo prilično jednostavno (jer ste klikali poveznice u e-porukama pristigle pošte).
Sve pametne stvari vrlo su jednostavne. ('-')
Moj softver omogućuje mi pristup svim regulatorima na vašim uređajima, poput videokamere, mikrofona i tipkovnice.
Uspio sam preuzeti sve vaše osobne podatke, kao i povijest pregledavanja interneta i fotografije, na svoje poslužitelje.
Mogu pristupiti svim vašim razmjenama poruka, kao i e-pošti, društvenim mrežama, popisu kontakata, pa čak i povijesti chata.
Moj virus neprestano osvježava svoje potpise (budući da se temelji na upravljačkim programima) i tako ostaje nevidljiv vašem antivirusu.
Dakle, do sada ste već trebali shvatiti razlog zašto sam ostao nezapažen do ovog trenutka...
Prilikom prikupljanja vaših podataka otkrio sam da ste također veliki ljubitelj web-stranica za odrasle.
Zaista uživate u gledanju porno web-stranica i prljavih videozapisa, a pritom uživate u puno perverzne zabave.
Snimio sam nekoliko vaših perverznih scena i montirao neke videozapise u kojima postižete orgazme dok strastveno masturbirate.
Ako i dalje sumnjate u moje ozbiljne namjere, potrebno je samo nekoliko klikova mišem kako bih podijelio vaše videozapise s vašim prijateljima, rodbinom, pa čak i kolegama.
Također mi nije problem pustiti te videozapise u javnost.
Zaista vjerujem da ne biste htjeli da se to dogodi jer s obzirom na to koliko su posebni videozapisi koje volite gledati (toga ste jasno svjesni),
sve to može dovesti do prave katastrofe za vas.
Riješimo to ovako:
Trebate samo prebaciti 9000 Kn na moj račun (ekvivalent bitcoina na temelju tečaja tijekom vašeg prijenosa),
a nakon što transakcija bude uspješna, bez odlaganja ću izbrisati sve te perverzne stvari.
Poslije se možemo pretvarati da se nikad nismo sreli.
Osim toga, uvjeravam vas da će sav štetni softver biti izbrisan sa svih vaših uređaja. Budite sigurni, ja držim svoja obećanja.
To je sasvim poštena ponuda s niskom cijenom, imajući na umu da sam uložio puno truda da pregledam vaš profil i promet tijekom dužeg razdoblja.
Ako ne znate kako kupiti i poslati bitcoine, to se može lako popraviti pretraživanjem svih povezanih informacija na internetu.
U nastavku je moj novčanik za bitcoin: 1CE5LXMxCEEhQqnZjGrNRsG7jsByPCK6SY
Dobit ćete najviše 48 sati nakon što otvorite ovu e-poruku (točnije, 2 dana).
U nastavku je popis radnji koje ne biste trebali pokušati učiniti:
* Ne pokušavajte odgovoriti na moju e-poštu (e -poštu u vašoj pristigloj pošti napravio sam s povratnom adresom).
* Ne pokušavajte nazvati policiju ili bilo koje druge sigurnosne službe. Štoviše, nemojte ni pomisliti podijeliti ovo sa svojim prijateljima.
Kad to saznam (ne sumnjajte u to, mogu to učiniti bez napora, budući da imam potpunu kontrolu nad svim vašim sustavima), vaš će videozapis odmah postati dostupan javnosti.
* Ne pokušavajte me tražiti – nema smisla u tome. Sve transakcije u kriptovalutama ostaju anonimne u svakom trenutku.
* Ne pokušavajte ponovno instalirati OS na svoje uređaje ili ih se riješiti. To je također besmisleno jer su svi vaši videozapisi već dostupni na udaljenim poslužiteljima.
U nastavku je popis stvari o kojima se ne trebate brinuti:
* Da neću primiti novac koji prenesete.
- Ne brinite se, mogu ga pratiti i nakon uspješno završene transakcije jer i dalje pratim sve vaše aktivnosti (moj trojanski virus uključuje opciju daljinskog upravljanja, baš kao i TeamViewer).
* Da ću i dalje učiniti vaše videozapise dostupnima javnosti nakon što dovršite prijenos novca.
- Vjerujte mi, besmisleno mi je da vam nastavim komplicirati život. Da sam zaista htio to napraviti, to bi se dogodilo davno!
Sve će se provesti pošteno!
Prije nego što zaboravim: u budućnosti pokušajte više ne upadati u takve situacije!
I moj savjet – redovito mijenjajte sve lozinke na svojim računima.

The post [UPOZORENJE] U TIJEKU JE UCJENJIVAČKA KAMPANJA first appeared on CERT.hr.

Pokažite svoje znanje i vještine u području kibernetičke sigurnosti u trećem izdanju CTF natjecanja – Hacknit3 namijenjenom srednjoškolskim timovima!

Natjecanje će se provoditi od 14. listopada (20:00 sati) – petak do 16. listopada (20:00 sati) – nedjelja 2022. godine, a pristupiti mu mogu samo prijavljeni timovi (ukupno šest osoba – prijavitelj i pet članova tima) s dobivenim korisničkim podacima za pristup natjecanju.

Pravo sudjelovanja imaju svi učenici srednjih škola u Republici Hrvatskoj uz mentorstvo svojih profesora kao Prijavitelja timova.

Natjecanje u obliku CTF-a (Capture the Flag) namijenjeno je srednjoškolskim timovima. Natjecanjem se proširuje svijest o važnosti primjene sigurnosnih mjera te izbjegavanju i ispravljanju mogućih sigurnosnih propusta u programskom kôdu, postavkama ili nekoj drugoj komponenti računalnog sustava.

Novost ove godine je da će Hacknit3 natjecanje biti namijenjeno za kvalifikacijski proces izbora članova tima za European Cyber Security Challenge – ECSC natjecanje koje će se održati u listopadu 2023. godine u Norveškoj.

Za sudjelovanje u nagradnom natjecanju potrebno je, tijekom prijavnog razdoblja za nagradno natjecanje (od 03. listopada do zaključno 12. listopada 2022.), pristupiti prijavnom obrascu Organizatora u kojem prijavitelj navodi nazive članova svojih timova (prijavitelj i pet članova tima – ukupno šest osoba) uz originalan i kreativan naziv svog tima. Za sudjelovanje u nagradnom natjecanju potrebno je:

• posjetiti web stranicu cert.hr i ispuniti prijavni obrazac za svoj tim
• upoznati se s Pravilima natjecanja
• popuniti sva polja obrasca za prijavu istinitim osobnim i kontakt podacima
• prihvatiti Pravila postavljanjem kvačice na polje “Potvrđujem da sam upoznat/a i suglasan/na s pravilima ovog natjecanja”
• prihvatiti GDPR suglasnost opisanu na stranicama cert.hr i carnet.hr

Pravilnik natjecanja s više detalja možeš pročitati ovdje, a sva dodatna pitanja možete postaviti slanjem upita na adresu elektroničke pošte ecsm@cert[.]hr!

Prijave su otvorene od 03. do 12. listopada 2022. godine: PRIJAVA TIMA

The post Treća sreća za mlade sigurnjake – Hacknit3 first appeared on CERT.hr.

Inicijativa Europski mjesec kibernetičke sigurnosti navršava 10 godina! Agencija Europske unije za kibernetičku sigurnost (ENISA) u partnerstvu s Europskom komisijom i državama članicama slavi deset godina provedbe EU inicijative #CyberSecMonth posvećene promicanju kibernetičke sigurnosti među građanima i organizacijama pružajući najaktualnije savjete za sigurnost na internetu putem aktivnosti podizanja svijesti i razmjene dobrih praksi.

CARNET-ov Odjel za Nacionalni CERT provodit će niz aktivnosti s ciljem osvještavanja građana o važnosti kibernetičke sigurnosti, kako bi lakše prepoznali kibernetičke prijetnje te na ispravan način reagirali i zaštitili se.

Ovogodišnje istaknute teme ove europske kampanje su: Phishing i Ransomware. COVID-19 pandemija i ratna zbivanja u Ukrajini značajno su povećali rizik i prijetnje u kibernetičkom prostoru, petoj domeni ratovanja, a phishing i ransomware tipovi su računalno-sigurnosnih incidenata koji najčešće pogađaju prosječne korisnike interneta i s internetom povezanih usluga, od pojedinaca do velikih tvrtki.

Nacionalni CERT će tijekom listopada objavljivati razne informativne i edukativne sadržaje u digitalnom obliku: video spotova, infografika i digitalnih brošura o odabranim temama i provoditi aktivnosti podizanja svijesti o kibernetičkoj sigurnosti.

Treća sreća za naše srednjoškolke i srednjoškolce bit će organizacija i provedba Hacknit3 CTF (Capture the Flag) sredinom listopada u već svima poznatom formatu. Svake godine sve je više škola i timova koji se prijavljuju na ovo natjecanje što znači da je i konkurencija sve veća, a naš je zadatak pripreme što izazovnijih zadataka sve teži. Riječ je o natjecanju kojim se proširuje svijest o važnosti primjene sigurnosnih mjera te izbjegavanju i ispravljanju mogućih sigurnosnih propusta u programskom kôdu, postavkama ili nekoj drugoj komponenti računalnog sustava. U trodnevnom natjecanju učenici i njihovi mentori će na zabavan način i uz natjecateljsku atmosferu stjecati praktična znanja iz područja računalne sigurnosti.

Najbolji timovi i njihovi članovi će, osim nagrada u okviru natjecanja, imati priliku okušati se u europskom CTF natjecanju ECSC – European Cyber Security Challenge. No do toga će se još puno igrati i učiti kako bi svoje vještine i znanje pokazali u rujnu 2023.

Ove godine Hrvatska je imala premijeru na ovom natjecanju u Beču na kojem su sudjelovali – studenti: Kristijan Grubešić, Marcel Muslija, Bruno Skendrović, Luka Vukota, Dominik Čubelić, učenici: Leo Stričak, Relja Šegvić, Antonio Fran Štignjedec, Erik Braun, Višen Pavlica i mentori Mirko Jambrošić i Antonija Brlić.

Zanimljive i korisne digitalne sadržaje na hrvatskom jeziku već sad možete pronaći na zajedničkoj platformi i lokaciji Hrvatska, a novi će uskoro biti dostupni na društvenim mrežama @CERT.hr i  @HRCERT uz najave, informacije i zanimljive činjenice iz područja kibernetičke sigurnosti.

O Europskom mjesecu kibernetičke sigurnosti

Europski mjesec kibernetičke sigurnosti (ECSM) je inicijativa Agencije Europske unije za kibernetičku sigurnost (ENISA) koja uz podršku Europske komisije, Europol-a, Europske središnje banke, država članica Europske unije, Europskog udruženja slobodne trgovine (EFTA) i više od 300 partnera iz javnog i privatnog sektora promovira važnost kibernetičke sigurnosti s posebnim naglaskom na informacijskoj sigurnosti građana i organizacija te zaštiti njihovih osobnih, financijskih i profesionalnih informacija.

Glavni je cilj mjeseca kibernetičke sigurnosti osvještavanje prosječnih korisnika o važnosti kibernetičke sigurnosti, promjena njihovog stava prema zaštiti te pružanje resursa koji im omogućavaju da se uspješno obrane od kibernetičkih prijetnji te smanje rizik od napada. 

Na adresi https://cybersecuritymonth.e u/@ @activity-add svi zainteresirani mogu registrirati svoje aktivnosti, sadržaje i događanja posvećene kibernetičkoj sigurnosti i pridružiti se europskoj inicijativi koristeći hashtagove #CyberSecMonth i #ThinkB4UClick

#SurfajSigurnije

The post Odbrojavanje do 10. godišnjice obilježavanja Europskog mjeseca kibernetičke sigurnosti first appeared on CERT.hr.

European Cyber Security Challenge – ECSC je inicijativa Agencije Europske unije za kibernetičku sigurnost (ENISA), a cilj joj je nadahnuti mlade za bavljenje kibernetičkom sigurnošću, podržati ih u njihovoj obuci, karijeri te stvoriti i povećati svijesti o kibernetičkoj sigurnosti.

28 europskih i 5 gostujućih timova okupit će se u Beču kako bi se natjecali na ovogodišnjem izdanju ECSC-a.

Timovi će rješavati brojne izazove kao što su jeopardy, hakiranja hardvera (HW) te Capture-The-Flag natjecanje.

Ove godine Hrvatsku će na natjecanju predstavljati nacionalni tim, prvi puta sastavljen od 5 srednjoškolaca iz tri srednje škole (Srednja strukovna škola Samobor, XIII. gimnazija, Tehnička škola Čakovec) koji su se kvalificirali na HACKNITE 2.0 natjecanju, te 5 studenata Fakulteta elektronike i računarstva predvođenih voditeljem tima iz Nacionalnog CERT-a. Mlađi dio tima prate njihovi mentori, profesori iz dvije srednje škole.

Upoznajte naš tim:

Odbrojavanje je počelo!

Saznajte više o ECSC-u i svakako podržite najbolje mlade cyber talente u Europi!

https://europa.eu/!Yry68v

OpenECSC

Za sve koji bi htjeli sudjelovati u natjecanju, a nisu dio nacionalnog tima, otvorena je prijava za online finale OpenECSC koje će se održati 15.9.2022.

Više detalja o OpenECSC finalu te registracijski obrazac možete pronaći na poveznici:

https://www.ecsc2022.eu/about-ecsc/open-ecsc-2022/

The post European Cyber Security Challenge – ECSC2022 first appeared on CERT.hr.

CARNET-ov Nacionalni CERT, u sklopu webinara za učitelje informatike u organizaciji Agencije za odgoj i obrazovanje (AZOO) održao je predavanje pod nazivom “Što je socijalni inženjering?” u kojem su polaznici webinara upoznati s temom socijalnog inženjerina, kako se on provodi u praksi i zašto je jedna od opasnijih prijetnji kibernetičkoj sigurnosti.

Prezentacija “Što je socijalni inženjering?” slobodna je za nekomercijalno korištenje uz navođenje autora prezentacije i obavještavanje autora ncert@cert.hr o njenom preuzimanju, događanju i publici kojoj će biti prikazana.

Prezentaciju možete preuzeti ovdje:

Sto-je-Socijalni-inzenjeringDownload

#SurfajSigurnije

The post Što je socijalni inženjering? first appeared on CERT.hr.

CARNET-ov Nacionalni CERT, u sklopu webinara za učitelje informatike u organizaciji Agencije za odgoj i obrazovanje (AZOO) održao je predavanje pod nazivom “Kako prepoznati kibernetičke prijetnje i zaštititi se?” u kojem su polaznici webinara pomoću mnogo primjera upoznati s prijetnjama koje vrebaju u kibernetičkom prostoru, ali i praktičnim savjetima kako te prijetnje prepoznati i od njih se zaštititi.

Prezentacija “Kako prepoznati kibernetičke prijetnje i zaštititi se?” slobodna je za nekomercijalno korištenje uz navođenje autora prezentacije i obavještavanje autora ncert@cert.hr o njenom preuzimanju, događanju i publici kojoj će biti prikazana.

Prezentaciju možete preuzeti ovdje:

Kako-prepoznati-kiberneticke-prijetnje-i-zastititi-seDownload

#SurfajSigurnije

The post Kako prepoznati kibernetičke prijetnje i zaštititi se? first appeared on CERT.hr.

CARNET-ov Nacionalni CERT, u sklopu webinara za učitelje informatike u organizaciji Agencije za odgoj i obrazovanje (AZOO) održao je predavanje pod nazivom “Što znači biti kibernetički siguran?” u kojem su polaznici webinara uvedeni u svijet kibernetičke sigurnosti upoznavanjem s osnovnim pojmovima, razlozima zbog kojih je potrebno zaštititi podatke te praksama kibernetičke higijene koje mogu primijeniti i u stvarnom životu kako bi se što bolje zaštitili od kibernetičkih ugroza.

Prezentacija “Što znači biti kibernetički siguran?” slobodna je za nekomercijalno korištenje uz navođenje autora prezentacije i obavještavanje autora ncert@cert.hr o njenom preuzimanju, događanju i publici kojoj će biti prikazana.

Prezentaciju možete preuzeti ovdje:

Sto-znaci-biti-kiberneticki-siguranDownload

#SurfajSigurnije

The post Što znači biti kibernetički siguran? first appeared on CERT.hr.

Širi se kampanja u kojoj se pošiljatelj elektroničke poruke lažno predstavlja kao Policijska uprava krapinsko-zagorska. Elektronička poruka sadrži zlonamjerni privitak.

Upozoravamo građane da ne otvaraju elektroničku poruku s adrese krapinsko.zagorska@policija.hr, ne otvaraju poveznice, te ne preuzimaju privitke.

Naslov: Zahtjev za ponudu, broj xx-0822-0397*

Sadržaj poruke:

Mi smo Policijska uprava krapinsko-zagorska.
Čuli smo za izvrsnost vaše tvrtke. Naše sjedište treba vašu ponudu cijena za naš proračun za 2022. (u prilogu). Ovaj proračun sufinancira Ministarstvo unutarnjih poslova Republike Hrvatske. Pošaljite ponudu prije xx.* kolovoza 2022. Pronađite privitak i javite nam ako trebate više informacija.
Hvala i srdačan pozdrav.

U potpisu: Policijska uprava krapinsko-zagorska i Marijana Mužar- Policijska službenica za odnose s javnošću.

*brojevi se mijenjaju ovisno o datumu zaprimanja elektroničke poruke.

The post UPOZORENJE: Širi se poruka sa zlonamjernim privitkom! first appeared on CERT.hr.