6.11.15

Upravljanje ranjivostima u vremenima ciljanih prijetnji

U ponedjeljak, 2.11.2015. održao sam prezentaciju na redovitom mjesečnom sastanku hrvatskog ogranka organizacije ISACA.

Tema prezentacije je bila upravljanje računalnim ranjivostima u vremenima sve opasnijih ciljanih prijetnji ("targeted threats")


26.10.15

Sudjelovanje u emisiji Hrvatskog radija

U subotu, 24.10.2015. sudjelovao sam u emisiji Hrvatskog radija na temu kriminala i ratovanja u cyber prostoru. U emisiji je sudjelovao i Božo Kovačević, a emisiju je vodio Željko Ivanković.

U nastavku se nalazi link na kojem možete poslušati ovu emisiju.

17.10.15

Agenti u akciji

QualysGuard, "cloud" servis za upravljanje računalnim ranjivostima, nedavno je uveo u rad agente za prikupljanje podataka o računalnim ranjivostima. Ova inovacija predstavlja promjenu paradigme pregleda računalnih ranjivosti. Uobičajeno je da se podaci o računalnim ranjivostima prikupljaju tehnikom mrežnog skeniranja, no agenti će omogućiti znatno dublji pogled u stanje računalnih ranjivosti.

18.6.15

Top 30 ranjivosti u ciljanim napadima

Američki CERT je objavio upozorenje koje sadrži popis 30 najčešćih ranjivosti korištenih u ciljanim napadima. Upozorenje je sastavljeno na temelju sudjelovanja stručnjaka US-CERT-a u brojnim istragama nakon pojave ciljanih napada, pa tako možemo biti sigurni da je ovaj popis rezultat neposrednog iskustva.

10.4.15

Sudjelovanje na konferenciji DataFocus 2015

Prošli tjedan sam sudjelovao na međunarodnoj konferenciji DataFocus 2015, koja se već četvrtu godinu održava u Zagrebu. Tema konferencije je digitalna forenzika, odnosno digitalni dokazi koji predstavljaju jednu od suštinskih komponenti digitalne forenzike. Na konferenciji je sudjelovalo oko 250 polaznika. I ove godine, kao i u prethodni dvije, održao sam prezentaciju iz područja digitalne forenzike. Tema ovogodišnje prezentacije je bila digitalna forenzika i "cloud computing".

15.2.15

Nestalo najmanje 300 milijuna dolara?

New York Times je jučer objavio vijest o operaciji cyber kriminalaca koja je trajala tijekom 2013. i 2014. godine u velikom broju banaka iz cijelog svijeta, a ponajviše ruskih. Trenutno se govori o 100 banaka u 30 zemalja. Operacija je rezultirala krađom najmanje 300 milijuna dolara, a procjenjuje se da bi šteta mogla biti i tri puta veća. New York Times se poziva na, za sada neobjavljeno, izvješće ruske tvrtke Kaspersky Lab koja je vodila istragu u jednom od registriranih slučajeva. Članak iz NYT približava nam glavne elemente same operacije. Scenarij je sličan svim scenarijima ciljanih napada koji se pojavljuju u zadnjih nekoliko godina, a o kojima smo pisali na ovim stranicama.

10.2.15

Zbog čega su male/srednje tvrtke atraktivne cyber napadačima?

Nedavni članak objavljen na portalu CSOonline bavi se kibernetičkim napadima na tržišni segment malih i srednjih tvrtki. Suprotno uobičajenoj percepciji, kibernetički napadi nisu rezervirani samo na velike multinacionalne tvrtke, financijske institucije ili sektor vladinih agencija. Napadači imaju niz motiva za usmjeravanje svojeg oružja na male i srednje tvrtke, a radi se o kombinaciji lakih  meta i bogatog ulova što ih očekuje u malim tvrtkama.

24.1.15

Ključ koji otvara sve brave

Sredinom siječnja su stručnjaci tvrtke Dell SecureWorks objavili informaciju o novom malicioznom programu kojeg su otkrili u istrazi jednog incidenta, između travnja i studenog prošle godine. Maliciozni program je nazvan “Skeleton Key”, što je uobičajeni naziv za sredstvo kojim se mogu otvoriti svaka vrata.

11.1.15

Pogled na 2014. godinu (nastavak)


U drugom dijelu inventure informacijske sigurnosti u 2014. godini pišem o nekoliko događaja čiji je značaj svakako puno širi od jednokratne pozornosti u medijima i profesionalne javnosti koje nije nedostajalo.

7.1.15

Pogled na 2014.godinu

Prošlo je jako puno vremena od zadnjeg teksta na ovom blogu, poslovne obaveze u protekloj godini su onemogućile moju intenzivniju prisutnost na ovim stranicama. Kroz svojevrsni pregled događaja iz 2014. ću pokušati nadoknaditi propušteno, uz obećanje da ću se u novoj godini na ovim stranicama pojavljivati češće i redovitije.