Tematski broj - Računalna sigurnost
Hrvatska akademska i istraživačka mreža
Naslovnica
Sigurnosni problemi
Sigurnosni alati
Nadležne službe
Korisni linkovi
Pojmovnik
Pitanja i odgovori
Tema mjeseca
Arhiva
Pitanja i odgovori

Lock

ABUSE

CERT

PKI



Kako doći do IP adrese napadača?

    Vaše računalo prilikom priključenja na Internet dobiva svoju IP adresu, a na sličan način dobit će je i računalo korisnika kojeg želite prijaviti.

    Imate li podatak o IP adresi s koje smatrate da je učinjen neki prekršaj, sljedeći korak je saznati tko je nadležan za raspon kojem ta IP adresa pripada, odnosno kojem pružatelju internetskih usluga pripada. Pritom se koristite servisom WHOIS, dostupnom u obliku klijentskih aplikacija za download ili izravnu upotrebu putem internetske stranice.

    U odgovoru koji ćete dobiti potražite adresu elektoničke pošte Abuse službe nadležnog ISP-a ili sličan opis kraj kojeg će se pojaviti adresa na koju trebate poslati prijavu.

    Opširnije

vrh stranice


Kako doći do detaljnog zaglavlja email poruke?

    Prijavljujete li bilo kakav incident vezan uz elektroničku poštu, kao što je npr. prijem poruke s virusom ili spamom, za pravilnu prijavu incidenta bit će vam potrebno potpuno zaglavlje poruke. Sam sadržaj "From: " polja nije dovoljan za ispravnu identifikaciju pošiljatelja sporne poruke budući da je on sam najčešće krivotvoren.

    U nastavku su navedene kratke upute koje će vam pomoći da dođete do zaglavlja poruke kod nekoliko popularnijih mail klijenata.

    Outlook Express
    U listi primljenih poruka desnim klikom na spornu poruku aktivirajte iskočni izbornik te u njemu odaberite "Properties". Pojavit će se kartica na kojoj odaberite "Detailes". U tekstualnom okviru se nalazi zaglavlje poruke elektroničke pošte. Kliknite desnim gumbom bilo gdje unutar okvira. U iskočnom izborniku odaberite "Select all". Tekst zaglavlja će se zatamniti. Ponovo kliknite desnim gumbom bilo gdje u tekstu i ovoga puta u iskočnom izborniku odaberite "Copy".

    Eudora
    U listi primljenih poruka dvoklikom na sporni mail otvorit ćete ga u zasebnom prozoru. Prikazana poruka ne sadrži cjelokupno zaglavlje. Da biste ga vidjeli kliknite na ikonu na kojoj piše "Blah blah" uslijed čega će se na početak poruke dodati i cjelokupno zaglavlje.

    Mozilla mail klijent
    U listi primljenih poruka klikom označite spornu poruku. Na tipkovnici istovremeno pritisnite "Ctrl" i "U". Otvorit će se novi prozor koji će osim poruke sadržavati i njeno cjelokupno zaglavlje.


Kako prepoznati računalno sigurnosni problem?

    Univerzalnog recepta nema. Preporučamo korištenje osobnog vatrozida te instaliranje antivirusnog programa. Detaljnije informacije dobit ćete uz alat, a ako ste napredniji korisnik možete ih pronaći pregledavajući sistemske logove. Sigurnosni programi obavijestit će vas porukom o sumnjivoj aktivnosti, a obično sadržavaju i listu s detaljnijim informacijama o incidentu za što morate konzultirati upute koje ste dobili uz program. Bitno je naglasiti da računalni incident čini sumnjiva aktivnost u koju je uključen izvor napada.

vrh stranice


Kako se obraniti od spama?

    Najefikasniji način obrane od spama je instalacija specijaliziranih programa za filtriranje spama na mail poslužitelju što je u domeni osoblja koje održava računalnu infrastrukturu, odnosno vašeg davatelja pristupa na Internet ako ste modemski korisnik. Uz to, potrebno je držati se i nekih dodatnih mjera opreza. Na Internetu ćete naći mnoštvo stranica koje obećavaju različite usluge u zamjenu za osobne informacije iza čega se često kriju spammeri. Ako šaljete poruke na news grupe najbolje je koristiti alternativnu adresu elektroničke pošte. Isti savjet vrijedi i ako iz nekog razloga tu adresu morate objaviti na internetskim stranicama. U slučaju da primite spam ne nasjedajte na ponude o odjavljivanju s liste niti na njih odgovarajte jer se radi o prevari spammera i najvjerojatniji će efekt biti samo još više spama u vašem Inboxu.

vrh stranice


Kako se obraniti od virusa?

    Prvi i osnovni uvjet jest instalacija antivirusnog programa kojeg je potom potrebno redovito nadopunjavati novim podacima. Uz to, nužan je i oprez prilikom korištenja elektroničke pošte. Sumnjive poruke s privitkom pristigle s nepoznate adrese ne otvarajte, nego ih izbrišite. Također, budite oprezni čak i ako je poruka elektroničke pošte s privitkom došla od poznate osobe, a vi je niste očekivali. Prilikom skidanja raznih besplatnih i demo programa s Interneta pripazite na vjerodostojnost izvora s kojeg pribavljate takav program te, ako je moguće, koristite provjerene izvore kao što je Tucows i slični.

Kako mogu dobiti PKI certifikat?

    CARNet je pokrenuo razne testne PKI projekte, no još nije spreman ponuditi akademskoj zajednici PKI sustav. CARNetov PKI sustav je pravovaljan samo u akademskoj mreži. Za pravovaljane certifikate se morate obratiti privatnim kompanijama koje se bave PKI-jem (npr. VeriSign, Baltimore, Entrust...).

vrh stranice


Kako može biti ugrožena korisnikova sigurnost u PKI sustavu

    Ukoliko se kompromitira korisnikov tajni ključ, da bi se izbjegla šteta, korisnički ključevi se poništavaju te se javno objavljuje da je certifikat nepravovaljan. Korisniku se izdaje novi par ključeva i certifikat.

vrh stranice


Koji programi podržavaju PKI?

    Velika većina aplikacija elektroničke pošte podržava enkripciju i digitalno potpisivanje poruka. Digitalno se pomoću raznih alata mogu potpisivati i razni dokumenti (npr. dokumenti rađeni pod MS Word, Adobe, OpenOffice...).

vrh stranice


Na kojem principu rade javni i tajni ključ?

    Između javnog i tajnog ključa postoji matematička ovisnost koja nastaje korištenjem kompleksnih algoritama gdje se prvo kreira tajni ključ, a pomoću njega se generira javni ključ. Budući da se za dobivanje koristi ireverzibilna matematička funkcija, ranga 2^1024 ili više, iz javnog ključa je vrlo teško dobiti tajni ključ te za probijanje tajnog ključa treba više vremena.

vrh stranice


Što je CA, a što rootCA certifikat?

    CA (Certification Authority) je vrhovno tijelo koje izdaje certifikate dok se RA (Registration Authority) brine za administrativne PKI poslove. Vrhovni CA (rootCA) je samopotpisan (selfsign), odnosno predstavlja početak lanca u PKI sustavu. Vrhovni CA potpisuje odnosno odobrava bilo korisničke certifikate ili druge podCA (subCA) u hijerarhiji sustava.

vrh stranice


Što je HASH algoritam?

    HASH je matematički proračun koji uzima u obzir promjenjivu veličinu neke poruke i vraća fiksnu vrijednost. Primjeri: SHA (Secure Hash Algorithm), M5.

vrh stranice


Što je pametna kartica (smartcard)?

    Pametna kartica se jednostavno može opisati kao mini računalo s procesorom i memorijom. Glavna prednost kartice, osim sigurne pohrane certifikata i ključeva zaštićenih PIN-om, je i mogućnost generiranja korisničkog tajnog ključa na samoj kartici. Postoje i pametne kartice s mogućnošću stavljanja JAVA apleta čime se njihova funkcionalnost povećava.