<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Arhiva sigurnost - .debug</title>
	<atom:link href="https://www.debug.hr/tag/sigurnost/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.debug.hr/tag/sigurnost/</link>
	<description>Reinventing Technology</description>
	<lastBuildDate>Wed, 25 Sep 2024 06:25:48 +0000</lastBuildDate>
	<language>hr</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	

<image>
	<url>https://www.debug.hr/wp-content/uploads/2025/02/cropped-debug2025-favicon2-32x32.png</url>
	<title>Arhiva sigurnost - .debug</title>
	<link>https://www.debug.hr/tag/sigurnost/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Hakerima trojanca pomogao napisati GenAI jezični model</title>
		<link>https://www.debug.hr/hakerima-trojanca-pomogao-napisati-genai-jezicni-model/</link>
		
		<dc:creator><![CDATA[Sandro Vrbanus]]></dc:creator>
		<pubDate>Wed, 25 Sep 2024 06:25:48 +0000</pubDate>
				<category><![CDATA[Programiranje]]></category>
		<category><![CDATA[sigurnost]]></category>
		<guid isPermaLink="false">https://www.debug.hr/?p=12435</guid>

					<description><![CDATA[<p>Sve je lakše postati kibernetičkim kriminalcem, potvrđuje to novo otkriće sigurnosnog odjela HP-a, koje pokazuje kako je u malicioznom programskom [&#8230;]</p>
<p>Objava <a href="https://www.debug.hr/hakerima-trojanca-pomogao-napisati-genai-jezicni-model/">Hakerima trojanca pomogao napisati GenAI jezični model</a> pojavila se prvi puta na <a href="https://www.debug.hr">.debug</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Sve je lakše postati kibernetičkim kriminalcem, potvrđuje to novo otkriće sigurnosnog odjela HP-a, koje pokazuje kako je u malicioznom programskom kodu pronađen &#8220;trag&#8221; umjetne inteligencije</strong></p>
<p>Pojava novog soja trojanskog malicioznog programa AsyncRAT, korištenoga u jednoj nedavnoj hakerskoj kampanji u Francuskoj, potaknula je istraživače na analizu te prijetnje. Iz sigurnosnog odjela HP-a, <a href="https://threatresearch.ext.hp.com/hp-wolf-security-threat-insights-report-september-2024/">HP Wolf Security</a>, u detalje su proučili programski kod kojim se napadalo računala te na njih instaliralo program koji je mogao napadaču omogućiti pristup na daljinu. No, takvi napadi nisu nepoznanica, pa je istraživačima pozornost privukao jedan novi detalj.</p>
<h4>LLM za pomoć hakerima</h4>
<p>Naime, u samom programskom kodu ovog virusa, nakon što su uspjeli probiti njegovu zaštitu i raspakirati njegove arhivske .zip datoteke, pronašli su naznake ChatGPT-a ili nekog sličnog sustava za pomoć pri programiranju. Unutar cijelog programskog koda nalazili su se uredno postavljeni komentari, što je dobra praksa kod redovnog programiranja – međutim, oni koji pišu maliciozne programe to ne čine kako ne bi ostavili previše svojih tragova. Povrh toga, imenovanje funkcija i varijabli u snažnoj je korelaciji s imenima koja redovito daju GenAI alati.</p>
<figure id="attachment_12437" aria-describedby="caption-attachment-12437" style="width: 828px" class="wp-caption aligncenter"><img fetchpriority="high" decoding="async" class="size-full wp-image-12437" src="https://www.debug.hr/wp-content/uploads/2024/09/078_1.jpg" alt="" width="828" height="677" srcset="https://www.debug.hr/wp-content/uploads/2024/09/078_1.jpg 828w, https://www.debug.hr/wp-content/uploads/2024/09/078_1-300x245.jpg 300w, https://www.debug.hr/wp-content/uploads/2024/09/078_1-768x628.jpg 768w" sizes="(max-width: 828px) 100vw, 828px" /><figcaption id="caption-attachment-12437" class="wp-caption-text">Primjer komentara</figcaption></figure>
<p>Činjenica, dakle, da je programski kod ovoga trojanca bio ispravno popunjen komentarima navodi istraživače na zaključak da ga je pomogao napisati neki od dostupnih jezičnih modela, koji su naučeni pisati i komentare. Iz toga oni zaključuju da je maliciozni program izradio netko ne pretjerano vičan programiranju, pa se pritom poslužio umjetno inteligentnim <em>chatbotom</em> – pokazujući zapravo da su veliki jezični modeli snizili ulazne barijere ne samo za programiranje, već i za postati kibernetičkim kriminalcem.</p>
<p>Objava <a href="https://www.debug.hr/hakerima-trojanca-pomogao-napisati-genai-jezicni-model/">Hakerima trojanca pomogao napisati GenAI jezični model</a> pojavila se prvi puta na <a href="https://www.debug.hr">.debug</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Hakeri mame developere Python zadacima pa im isporučuju malware</title>
		<link>https://www.debug.hr/hakeri-mame-developere-python-zadacima-pa-im-isporucuju-malware/</link>
		
		<dc:creator><![CDATA[Sandro Vrbanus]]></dc:creator>
		<pubDate>Fri, 13 Sep 2024 05:30:25 +0000</pubDate>
				<category><![CDATA[Programiranje]]></category>
		<category><![CDATA[sigurnost]]></category>
		<guid isPermaLink="false">https://www.debug.hr/?p=12418</guid>

					<description><![CDATA[<p>Domaća sigurnosna tvrtka ReversingLabs otkrila je novu kampanju u kojoj se hakeri predstavljaju kao regruteri za programerske pozicije, pa kandidatima [&#8230;]</p>
<p>Objava <a href="https://www.debug.hr/hakeri-mame-developere-python-zadacima-pa-im-isporucuju-malware/">Hakeri mame developere Python zadacima pa im isporučuju malware</a> pojavila se prvi puta na <a href="https://www.debug.hr">.debug</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Domaća sigurnosna tvrtka ReversingLabs otkrila je novu kampanju u kojoj se hakeri predstavljaju kao regruteri za programerske pozicije, pa kandidatima kroz test kodiranja pokušavaju &#8220;uvaliti&#8221; virus</strong></p>
<p>Hrvatska sigurnosna tvrtka ReversingLabs objavila je <a href="https://www.reversinglabs.com/blog/fake-recruiter-coding-tests-target-devs-with-malicious-python-packages" target="_blank" rel="noopener">na svojem blogu</a> detaljnu analizu nove hakerske kampanje, koja cilja <em>developere</em> i pokušava im na računala instalirati maliciozne programe. Vektor napada poznat je od ranije – napadači se pretvaraju da su regruteri poznatih svjetskih financijskih institucija i traže nove programere, u ovom slučaju one vične programskom jeziku Python.</p>
<h2>Test programiranja kao krinka</h2>
<p>Nakon što identificiraju potencijalnu žrtvu, upućuju je na svoj posebno pripremljeni &#8220;test kodiranja&#8221;, koji je potrebno završiti u određenom roku. Žrtva tada dobiva poveznicu za projekt postavljen na GitHub, zajedno s uputama i potrebnim Python modulima, koje je prije početka rada na zadatku potrebno instalirati. Zadajući vremensko ograničenje za izvršenje zadatka (koji se sastoji od traženja pogrešaka u programskom kodu jednog upravitelja lozinkama) napadači se nadaju da će žrtva htjeti što prije započeti s radom, pa pritom neće biti oprezna oko toga što preuzima i pokreće na svojem računalu.</p>
<p>Prihvati li netko takav programerski izazov i slijedi dobivene upute, neće se dobro provesti, potvrdili su iz ReversingLabsa – naime, u inače relativno dobro poznatim Python modulima <em>pyperclip</em> i <em>pyrebase</em>, koji s ovim zadatkom dolaze nešto izmijenjeni, nalazi se upakiran maliciozni kod. On će na računalo instalirati aplikaciju za preuzimanje <em>malwarea</em> druge ili treće razine, tj. otvorit će napadačima stražnja vrata do žrtvinog računala. Time bi oni dobili ulaz do većih i bitnijih sustava, za koje napadnuti <em>developeri</em> imaju dozvole za pristup.</p>
<figure id="attachment_12420" aria-describedby="caption-attachment-12420" style="width: 1725px" class="wp-caption aligncenter"><img decoding="async" class="size-full wp-image-12420" src="https://www.debug.hr/wp-content/uploads/2024/09/040_1.jpg" alt="" width="1725" height="765" srcset="https://www.debug.hr/wp-content/uploads/2024/09/040_1.jpg 1725w, https://www.debug.hr/wp-content/uploads/2024/09/040_1-300x133.jpg 300w, https://www.debug.hr/wp-content/uploads/2024/09/040_1-1024x454.jpg 1024w, https://www.debug.hr/wp-content/uploads/2024/09/040_1-768x341.jpg 768w, https://www.debug.hr/wp-content/uploads/2024/09/040_1-1536x681.jpg 1536w" sizes="(max-width: 1725px) 100vw, 1725px" /><figcaption id="caption-attachment-12420" class="wp-caption-text">Primjer GitHub repozitorija s malicioznim kodom i &#8220;testom&#8221; za programere (C) ReversingLabs</figcaption></figure>
<p>Istraživači su pronašli dokaze o ovakvim radnjama i vjeruju da je hakerska kampanja i dalje aktivna. Dokazi, u obliku poveznica s ranijim sličnim kampanjama, upućuju na to da iza svega stoji notorna sjevernokorejska skupina Lazarus.</p>
<p>Objava <a href="https://www.debug.hr/hakeri-mame-developere-python-zadacima-pa-im-isporucuju-malware/">Hakeri mame developere Python zadacima pa im isporučuju malware</a> pojavila se prvi puta na <a href="https://www.debug.hr">.debug</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>CROZ razvio skriptu za prepoznavanje napada na Log4j ranjivosti pomoću IBM DataPower Gatewaya</title>
		<link>https://www.debug.hr/croz-razvio-skriptu-za-prepoznavanje-napada-na-log4j-ranjivosti-pomocu-ibm-datapower-gatewaya/</link>
		
		<dc:creator><![CDATA[Sandro Vrbanus]]></dc:creator>
		<pubDate>Fri, 17 Dec 2021 12:16:24 +0000</pubDate>
				<category><![CDATA[Programiranje]]></category>
		<category><![CDATA[CROZ]]></category>
		<category><![CDATA[log4j]]></category>
		<category><![CDATA[sigurnost]]></category>
		<guid isPermaLink="false">https://www.debug.hr/?p=6083</guid>

					<description><![CDATA[<p>Nedavno je otkrivena ranjivost u Log4j softveru, jednom od najpopularnijih datoteka za zapise, baziranome na Javi. Log4j je otvorenog koda, [&#8230;]</p>
<p>Objava <a href="https://www.debug.hr/croz-razvio-skriptu-za-prepoznavanje-napada-na-log4j-ranjivosti-pomocu-ibm-datapower-gatewaya/">CROZ razvio skriptu za prepoznavanje napada na Log4j ranjivosti pomoću IBM DataPower Gatewaya</a> pojavila se prvi puta na <a href="https://www.debug.hr">.debug</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>Nedavno je otkrivena ranjivost u Log4j softveru, jednom od najpopularnijih datoteka za zapise, baziranome na Javi. Log4j je otvorenog koda, besplatan i koriste ga brojne kompanije diljem svijeta zbog čega novootkriveni propust predstavlja veliku opasnost.</p>
<p>CROZ-ovci su se odmag bacili na traženje rješenja za prepoznavanje napada i pripremili skriptu koja prepoznaje napade na Log4J ranjivosti i odbija HTTP zahtjeve koji sadrže određeni napad.</p>
<p>Ako još uvijek niste sigurni jesu li vaši servisi i aplikacije sigurni, a koristite IBM DataPower Gateway, CROZovci imaju brzo rješenje za provjeru. Razvili su skriptu koja prepoznaje Log4j vulnerability napade i odbija HTTP zahtjeve koji sadrže određeni napad.</p>
<p>Prilagođeni kod za IBM DataGateway uglavnom je napisan koristeći XSLT 1.0 ili GatewayScript. Za zaštitu Log4Shell korišten je GatewayScript za traženje pokušaja napada u primljenim porukama (uključujući ulazni URL i HTTP zaglavlja).</p>
<p>Više detalja o njihovom rješenju <a href="https://croz.net/news/log4shell-protection/?utm_medium=social_organic&amp;utm_source=debug&amp;utm_campaign=log4shell">potražite ovdje</a>.</p>
<p>Objava <a href="https://www.debug.hr/croz-razvio-skriptu-za-prepoznavanje-napada-na-log4j-ranjivosti-pomocu-ibm-datapower-gatewaya/">CROZ razvio skriptu za prepoznavanje napada na Log4j ranjivosti pomoću IBM DataPower Gatewaya</a> pojavila se prvi puta na <a href="https://www.debug.hr">.debug</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>GDPR Scan 2019: Više od 70% organizacija smatra proces usklađivanja zahtjevnim</title>
		<link>https://www.debug.hr/gdpr-scan-2019-vise-od-70-organizacija-smatra-proces-uskladivanja-zahtjevnim/</link>
		
		<dc:creator><![CDATA[Sandro Vrbanus]]></dc:creator>
		<pubDate>Tue, 15 Oct 2019 12:06:02 +0000</pubDate>
				<category><![CDATA[Programiranje]]></category>
		<category><![CDATA[GDPR]]></category>
		<category><![CDATA[istraživanje]]></category>
		<category><![CDATA[sigurnost]]></category>
		<category><![CDATA[Span]]></category>
		<guid isPermaLink="false">https://www.debug.hr/?p=2904</guid>

					<description><![CDATA[<p>Opća uredba o zaštiti podataka (GDPR) stupila je na snagu 25. svibnja 2018. godine. Iskustva Spanovih stručnjaka s terena pokazuju [&#8230;]</p>
<p>Objava <a href="https://www.debug.hr/gdpr-scan-2019-vise-od-70-organizacija-smatra-proces-uskladivanja-zahtjevnim/">GDPR Scan 2019: Više od 70% organizacija smatra proces usklađivanja zahtjevnim</a> pojavila se prvi puta na <a href="https://www.debug.hr">.debug</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>Opća uredba o zaštiti podataka (GDPR) stupila je na snagu 25. svibnja 2018. godine. Iskustva Spanovih stručnjaka s terena pokazuju kako niti godinu dana nakon što je GDPR stupio na snagu većina organizacija nije u potpunosti usklađena.</p>
<p>Iako je svijest o tome što donosi GDPR i što znači uskladiti se puno veća danas, nego što je to bila prije dvije-tri godine, većini se i dalje cijela GDPR problematika čini kao pravi labirint, kažu iz Spana. Kako bi u budućnosti još učinkovitije pomagali organizacijama u prilagodbi poslovanja i otkrili im put iz GDPR labirinta, odjel Span Research i konzultanti Span grupe odlučili su provesti GDPR istraživanje među organizacijama u Hrvatskoj.</p>
<p><strong>Ovim istraživanjem želi se odgovoriti na neka iznimno važna pitanja:</strong></p>
<ul>
<li>Što je hrvatskim tvrtkama i njihovim GDPR timovima bilo najteže kod usklađivanja?</li>
<li>Kako je usklađivanje s GDPR-om utjecalo na upravljanje osobnim podacima, marketinške aktivnosti te na odnose s partnerima i korisnicima?</li>
<li>Na koje su sve zahtjeve ispitanika službenici za zaštitu podataka u hrvatskim organizacijama odgovarali do sada?</li>
</ul>
<p>Upitali su i službenike za zaštitu osobnih podataka kako im je bilo u proteklih godinu dana primjene GDPR-a. Pitali su ih za njihova razmišljanja o GDPR-u, podacima pa i o svijetu u kojem ćemo živjeti u budućnosti.</p>
<h3>Rezultati GDPR istraživanja</h3>
<p>Nalazi dobiveni Span GDPR Scanom 2019. pokazuju kako je:</p>
<ul>
<li>samo jedna od četiri organizacije samostalno provodila usklađivanje poslovanja s GDPR-om bez pomoći vanjskih partnera,</li>
<li>proces prilagodbe bio zahtjevan za više od 70 posto organizacija,</li>
<li>najveći izazov za organizacije u Hrvatskoj (a vjerojatno i šire) bio praktična primjena odredbi GDPR-a na procese u organizacijama,</li>
<li>najveća prednost usklađivanja s Uredbom bila je unaprjeđenje informacijske sigurnosti što je osjetilo čak četiri od pet organizacija.</li>
</ul>
<p>Što se tiče specijaliziranog softvera za GDPR, upotrebljava ga tek 20 posto službenika za zaštitu podataka, dok 49 posto njih upravo testira ili planira nabavu softvera za GDPR.</p>
<h3>Sigurnost je najveći dobitnik</h3>
<p>Najveći &#8220;pobjednik&#8221; usklađivanja s GDPR-om je informacijska sigurnost. Više od 80 posto organizacija osjetilo je pozitivne pomake kad je u pitanju informacijska sigurnost. Posljedično tome, tvrtke su također pročistile podatke koje posjeduju, i sad se podaci dijele, pohranjuju i koriste puno bolje i transparentnije nego prije GDPR-a.</p>
<p>Usklađivanje je unaprijedilo i kulturu u više od pola hrvatskih organizacija koje su sudjelovale u istraživanju. Nadalje, imalo je pozitivan učinak na suradnju unutar same organizacije, podiglo kvalitetu odnosa s kupcima i dobavljačima te je kod nekih organizacija pomoglo optimizirati organizacijske procese.</p>
<p>Ako želite saznati detaljne rezultate istraživanja <a href="https://span.eu/gdpr-istrazivanje-000/">ispunite GDPR upitnik</a> i u Vaš inbox stići će e-brošura Span GDPR Scana 2019.</p>
<p><img decoding="async" class="aligncenter wp-image-2905 size-full" src="https://www.debug.hr/wp-content/uploads/2019/10/014.jpg" alt="" width="887" height="498" srcset="https://www.debug.hr/wp-content/uploads/2019/10/014.jpg 887w, https://www.debug.hr/wp-content/uploads/2019/10/014-300x168.jpg 300w, https://www.debug.hr/wp-content/uploads/2019/10/014-768x431.jpg 768w" sizes="(max-width: 887px) 100vw, 887px" /></p>
<hr />
<p>Više o svemu saznajte na .debug konferenciji 12. i 13. prosinca 2019.</p>
<script src="https://www.entrio.hr/hr/widgets/single_event_widget/4437/white"></script>
<p>Objava <a href="https://www.debug.hr/gdpr-scan-2019-vise-od-70-organizacija-smatra-proces-uskladivanja-zahtjevnim/">GDPR Scan 2019: Više od 70% organizacija smatra proces usklađivanja zahtjevnim</a> pojavila se prvi puta na <a href="https://www.debug.hr">.debug</a>.</p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
