ZSIS: Hitno nadograditi računala sigurnosnim zakrpama

ZSIS: Hitno nadograditi računala sigurnosnim zakrpama

Foto: Fotolia Ilustracija

Zavod za sigurnost informacijskih sustava (ZSIS) intenzivno prati razvoj nove vrste računalne ugroze koja se tijekom petka, 12. svibnja proširila diljem svijeta, a poznata je pod nazivom Wanna Decryptor, Wannacry ili Wcry, ističu iz ove institucije koja je zadužena za provođenje računalne sigurnosti. Radi se o samoreplicirajućem računalnom virusu čija je osnovna zadaća kriptiranje podataka koji se nalaze na zaraženom računalu.

Kao način širenja Wcry iskorištava ranjivost MS17-010 te korištenjem EternalBlue/DoublePulsar alata ostvaruje pristup na ciljana računala. Također, postoji mogućnost da se u svrhu zaraze ciljanih računala odnosno informacijskih sustava koristi i phishing metoda tako da se ciljanom korisniku isporuči poruka elektroničke pošte sa zaraženim privitkom čijim se otvaranjem pokreće izvršavanje zlonamjernog koda.

Među operativnim sustavima koji su meta napada nalaze se Microsoft Windows Vista SP2, Windows Server 2008 SP2 i R2 SP1, Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2012 i R2, Windows 10, Windows Server 2016.

Podsjetimo. ZSIS je središnje državno tijelo za obavljanje poslova u tehničkim područjima informacijske sigurnosti državnih tijela Republike Hrvatske, koji obuhvaćaju standarde sigurnosti informacijskih sustava, sigurnosnu akreditaciju informacijskih sustava, upravljanje kriptomaterijalima koji se koriste u razmjeni klasificiranih podataka te koordinaciju prevencije i odgovora na računalne ugroze sigurnosti informacijskih sustava.

Još iz kategorije

CARNet potpisao ugovor za izradu 72 e-lektire

CARNet potpisao ugovor za izradu 72 e-lektire

19.10.2017. komentiraj

Hrvatska akademska i istraživačka mreža – CARNet u sklopu nacionalnog pilot projekta „e-Škole: Uspostava sustava razvoja digitalno zrelih škola“ potpisala je Ugovor o nabavi usluge izrade 72 e-lektire. Ugovor je potpisan s dobavljačem Bulaja naklada d.o.o., a potpisali su ga ravnatelj CARNeta Goran Kezunović i direktor Bulaja naklade d.o.o. Zvonimir Bulaja.

Kreće ICTbusiness.info GDPR kutak

Kreće ICTbusiness.info GDPR kutak

18.10.2017. komentiraj

Nakon vrlo uspješne škole GDPR-a, ICT business nastavlja svojim čitateljima pomagati u usklađivanju s do sada najstrožom regulativom o zaštiti osobnih podataka. Predstavljamo vam GDPR kutak – mjesto na kojem rješavamo nejasnoće s kojima se suočava gotovo svaka organizacija koja se usklađuje s GDPR-om.

Greška u kriptiranju ključeva ugrožava 750 tisuća građana Estonije i sve javne internet servise

Greška u kriptiranju ključeva ugrožava 750 tisuća građana Estonije i sve javne internet servise

18.10.2017. komentiraj

Estoniju potresa veliki skandal zbog greške u kodu kod izrade osobnih iskaznica, što dovodi čak 750 tisuća građana te zemlje u opasnost. Ali, to je samo vrh sante leda, isti taj kod koristi se za milijune drugih enkripcijskih 2048-bitnih RSA ključeva, koji još uključuje vladin softver, aplikacije i razne platforme. Ukratko, estonska Vlada zbog velike greške u ozbiljnim je problemima.