Из техничких разлога садржај читалишта можете пратити искључиво на латиници.

Šta je bezbednost aplikacije? Proces i alati za obezbeđenje softvera

Provera bezbednosnih propusta u vašim aplikacijama je bitna jer pretnje postaju sve jače i preovlađujuće. Bazbednost aplikacija je proces koji čini aplikacije sigurnijim tako što pronalazi, popravlja i poboljšava bezbednost aplikacija. Mnogo toga se dešava tokom razvojne faze, ali uključuje takođe alate i metode za zaštitu aplikacija kada su one već u primeni. Ovo postaje sve važnije jer hakeri svojim napadima sve više ciljaju aplikacije. Bezbednost aplikacija dobija mnogo pažnje. Dostupne su na stotine alata za obezbeđivanje različitih elemenata vašeg portfolija aplikacija, od zaključavanja izmena kodiranja do procene nehotičnih pretnji kodiranja, procene opcija enkripcije i dozvola za reviziju i prava pristupa. Postoje specijalizovani alati za mobilne aplikacije, za aplikacije na mreži i za zaštitne zidove dizajnirane posebno za veb aplikacije.

Опширније...

Šta je Mimikatz? I kako se braniti od ovog alata za krađu lozinki

Mimikatz je moćna alatka kada se Windows sistem napada ili brani. Evo šta treba da znate da biste bili dobro informisani. Mimikatz - definicija: Mimikatz je vodeći alat za post-eksploataciju koji kopira lozinke iz memorije, a takođe i iz heševa, PIN-ova i Kerberos kupona. Drugi korisni napadi koje on omogućava su pass-the-hash, pass-the-ticket ili pravljenje Golden Kerberos kupona. To napadačima olakšava post-eksploataciono bočno kretanje unutar mreže. Mimikatz, koji autor opisuje kao samo "mali alat za igranje sa bezbednošću Windowsa," je neverovatno efikasan ofanzivan alat za bezbednost koji je razvio Benjamin Delpy. Koriste ga kako ispitivači prodora tako i autori zlonamernog softvera. Destruktivan zlonamerni softver NotPetya iz 2017. godine kombinovao je EternalBlue zajedno sa Mimikatzom kako bi postigao maksimalnu štetu.

Опширније...

8 pecačkih e-poruka i zašto će vas prevariti (ili neće)

Једна колекција пецачких е-порука коју нуди један шеф информационе безбедности пружа увид у то како се пракса развија. То омогуц́ава бољу идентификацију и спречавање пецања.
Безбедносни тимови стално покушавају да остану корак испред превараната пецачком (енгл. пхисхинг) е-поштом. Које ударце они користе? Кога циљају? Које конце вуку да би навели људе да притисну на злонамерне линкове? Један од начина да се стекне тај увид је да се проуче поруке е-поште које шаљу преваранти. Гари Хаyслип, шеф информационе безбедности (ЦИСО - Цхиеф информатион сецуритy оффицер) у фирми Wеброот за сајбер безбедност и претње, бави се прикупљањем узорака пецачке е-поште у последње четири године, још од кад је био шеф информационе безбедности за град Сан Диего. „Почео сам да примећујем да спам који добијам није више уобичајени 'принц из Нигерије, молим вас да одговорите'. Уместо тога, неки од ових превараната су обавили истраживања о одељењима за потраживања или о конкретним менаџерима, па су е-поруке биле скројене према њима“, каже он. „Мислио сам да је те занимљиво и почео сам да чувам копије. Понекад видите неке заиста чудне ствари."{/XА}

Опширније...

Kako zaštititi rezervne kopije od softvera za iznudu otkupa

Softver za iznudu otkupa postaje sve pametniji, napada rezervne kopije kako bi onemogućio oporavak. Sprečite, u nekoliko jednostavnih koraka, da se to dogodi. Uprkos nedavnom opadanju broja napada, softver za iznudu otkupa i dalje predstavlja značajnu pretnju za preduzeća, kako su pokazali napadi na nekoliko većih novina ovog meseca. Oni takođe postaju sve veštiji. Konkretno, pisci softvera za iznudu otkupa su svesni da rezervne kopije predstavljaju efikasnu odbrana, pa menjaju svoj zlonamerni softver tako da pronalazi i eliminiše rezervne kopije.

Опширније...

8 pecačkih e-poruka i zašto će vas prevariti (ili neće)

Jedna kolekcija pecačkih e-poruka koju nudi jedan šef informacione bezbednosti pruža uvid u to kako se praksa razvija. To omogućava bolju identifikaciju i sprečavanje pecanja. Bezbednosni timovi stalno pokušavaju da ostanu korak ispred prevaranata pecačkom (engl. phishing) e-poštom. Koje udarce oni koriste? Koga ciljaju? Koje konce vuku da bi naveli ljude da pritisnu na zlonamerne linkove? Jedan od načina da se stekne taj uvid je da se prouče poruke e-pošte koje šalju prevaranti. Gari Hayslip, šef informacione bezbednosti (CISO - Chief information security officer)  u firmi Webroot za sajber bezbednost i pretnje, bavi se prikupljanjem uzoraka pecačke e-pošte u poslednje četiri godine, još od kad je bio šef informacione bezbednosti za grad San Diego. „Počeo sam da primećujem da spam koji dobijam nije više uobičajeni 'princ iz Nigerije, molim vas da odgovorite'. Umesto toga, neki od ovih prevaranata su obavili istraživanja o odeljenjima za potraživanja ili o konkretnim menadžerima, pa su e-poruke bile skrojene prema njima“, kaže on. „Mislio sam da je te zanimljivo i počeo sam da čuvam kopije. Ponekad vidite neke zaista čudne stvari."

Опширније...

Зашто најбољи антивирусни софтвер није довољан (и зашто вам ипак треба)

Antivirusni softver ne može da drži korak sa novim zlonamernim softverom ili varijantama poznatog zlonamernog softvera, ali i dalje ima svoju ulogu u opštoj strategiji zaštite krajnjih tačaka. Tradicionalni antivirus zasnovan na potpisima je ozbiljno manjkav za zaustavljanje novijih pretnji, kao što su napadi nultog dana i softver za iznudu otkupa, ali i dalje, kažu stručnjaci, ima mesto u preduzeću kao deo višeslojne strategije zaštite krajnje tačke. Najbolji antivirusni proizvodi djeluju kao prvi sloj odbrane, zaustavljajući ogromnu većinu napada zlonamernog softvera i ostavljaju manje radno opterećenje širem softveru za zaštitu krajnje tačke. Antivirusni proizvodi kreiraju potpis za svaki komad zlonamernog softvera otkriven na slobodi, ali da bi se taj proces započeo potrebno je da neko da bude zaražen. "A kada antivirusna kompanija to uradi, mogu da prođu dani ili meseci da bi sve tačke bile ispravno ažurirane novim potpisom", kaže Ed Metcalf, viši direktor marketinga proizvoda kompanije Cylance, Inc. "Do tada je sajber napad mogao lako da se proširi na celo preduzeće i proizvede štete ili ukrade podatke. "

Опширније...

Рачунарски факултет Рачунарски факултет 011-33-48-079