You are currently browsing the archives for November, 2011.

INFOSEK 2011 konferencija – Saša Aksentijević – dva predavanja

November 18, 2011 // Posted in Članci/konferencije/predavanja  |  No Comments

I ove godine na konferenciji INFOSEK 2011, središnjoj konferenciji regije za informacijsku sigurnost koja se održava u sponzorstvu slovenskog poduzeća Palsit te Europske Agencije za Sigurnost Informacijskih sustava (ENISA) od 23. do 25. studenog 2011. godine bit će održana dva predavanja iz područja upravljanja informacijskom sigurnošću poduzeća.

Oba predavanja su direktan rezultat istraživanja na poslijediplomskom doktorskom studiju Poslovne ekonomije na Ekonomskom fakultetu u Rijeci.

23.11.2011. godine na predkonferencijskom danu od 14.45-15.30 sati bit će održano predavanje na temu “Impact of information capital on enterprise efficiency” (hrv. “Utjecaj informacijskog kapitala na efikasnost poduzeća”)

25.11.2011. godine na drugom konferencijskom danu od 12.30-13.15 sati bit će održano predavanje na temu “Information security management in SMB sector” (hrv. “Informacijska sigurnost malih i srednjih poduzeća”)

Cijeli raspored predavanja možete naći na ovoj poveznici.

Kao i u prošle dvije godine, po završetku konferencije prezentacije će biti raspoložive u sekciji sitea pod  “Radovi”.

Dolazi li hakerska prijetnja HDZ-u iz Pernarovih krugova?

November 16, 2011 // Posted in Legislativa  |  No Comments

(preuzeto u cijelosti s portala rep.hr 16.11.2011. godine)

Skupina koja se predstavlja kao Anonymous Croatia najavila je napad na web stranice HDZ-a 19. studenog, a po nekim tragovima može se naslutiti kako iza svega stoji Pernarov Savez za promjene.

Anonymous Croatia na svojim Facebook stranicama objavio je kako planira DDoS napad na HDZ, a na blogu TeslaSec objavio je i upute za sve one koji osobno žele sudjelovati u napadu. Najavu napada prenijeli su i vodeći hrvatski portali.

Nije jasno tko stoji iza svjetske skupine koja se predstavlja kao Anonymous, ni je li za različite akcije u svijetu uvijek odgovorna ista skupina, no lako se može naslutiti kako hrvatska skupina tek koristi njihovo ime. Činjenica da je autor Facebook stranice Anonymous Croatia postavio anketu s pitanjem “Šta mislite koja stranka radi za dobrobit ljudi, a ne za svoj osobni interes”, pri čemu je najviše članova stranice odgovorilo sa “SP – Savez za promjene” sugerira da iza stranice, pa tako i cijele akcije stoji Pernarov Savez za promjene, tim više što su drugi ponuđeni odgovori bili samo “Anonymous” i “Anarchy”.

Sami video s najavom napada objavljen je na YouTubeu na engleskom jeziku, a u njemu se napad na HDZ obrazlaže kaznom zbog korupcije i izdaje.

Aksentijević: DDoS napad ima elemente kaznenog djela

Sudskog vještaka za informatiku i telekomunikacije Sašu Aksentijevića upitali smo nekoliko pitanja vezanih uz kažnjivost ovakvih napada prema hrvatskim zakonima.
Je li organizacija i/ili izvršenje DDoS (ili drugog sličnog) napada na neku stranicu u Hrvatskoj nekakva vrsta prekršajnog ili kaznenog djela?

Sudovi bi u slučaju DDoS napada zasigurno po više osnova mogli pronaći elemente prekršajnog i kaznenog djela, čak i ako nije počinjena mjerljiva materijalna šteta žrtvi. Vijeće Europe donijelo je još 2001. godine Konvenciju o kibernetičkom kriminalu koja je nastupila na snagu od 1. srpnja 2004 godine. Republika Hrvatska je potpisnica te Konvencije te se uskladila s istom donošenjem Zakona o izmjenama i dopunama kaznenog zakona koji je stupio na snagu 1. listopada 2004. godine, što znači da je zakonodavac vrlo brzo reagirao na pojavu novog oblika kaznenog djela. Članak 223. stavak 2 i 3 se mogu protumačiti u smislu direktne usmjerenosti ka kaznenim djelima poput DDoS. Zanimljivo je kako su prva medijski popraćena višednevna ometanja dostupnosti Web stranica u Hrvatskoj bila upravo tijekom napada na HT poslužitelje tijekom 2001. godine.

Kako se takva vrsta napada dokazuje u slučaju eventualne tužbe?

U slučaju eventualne tužbe potrebno je dokazati da je izvor napad u određenoj točki ili točkama i izolirati dokaze koji se u slučaju DDoS-a uglavnom svode na niz dnevnika (logova) poslužitelja i mrežnih uređaja, a koji mogu nepobitno dokazati tko je izvor napada. Dokazati izvor ove vrste napada ukoliko su pomno i inteligentno vođeni vrlo je teško a gotovo nemoguće na razini izoliranih nacionalnih sustava računalnih mreža a pokretača napada još teže zato što su sami izvršitelji napada često uključeni mimo svog znanja. Istrage koje se tiču DDoS napada su u pravilu međunarodne istrage a u njih su na razini koordinacije uključene državne institucije te državne tajne službe.

Je li u Hrvatskoj bilo sudskih parnica takve vrste proteklih godina?

Zbog kompleksnosti dokaznog postupka u pravilu parnica ove vrste u Hrvatskoj nema u smislu veće zastupljenosti, no često se pojavljuju slučajevi u čijem se rješavanju i izradi vještačenja koristi slična metodologija koja bi bila korištena u vještačenju DDoS napada, samo u manjem opsegu i u druge svrhe.