O sigurnosti općenito Sigurnost računalnih sustava: politike, standardi, zakoni Usporedni prikaz kaznenog zakonodavstva s područja računalnog kriminaliteta II. ISO/IEC 17799:2005 Europska politika mrežne i informacijske sigurnosti Nacionalni program informacijske sigurnosti u RH Provedbeni plan Nacionalnog programa informacijske sigurnosti u RH Upravljanje sigurnošću informacijskih sustava prema BS7799 standardu Upravljanje sigurnosnim rizicima Prikaz kaznenog zakonodavstva s područja kompjutorskog kriminaliteta Zakon o zaštiti osobnih podataka Zaštita intelektualnog vlasništva Upravljanje digitalnim pravima (DRM) Zaštita binarnih ELF datoteka Zaštita softvera Osnovni koncepti upravljanja digitalnim identitetima Sigurnosna politika CVSS - Common Vulnerability Scoring System Upravljanje računalnim sustavima Izrada sigurnog koda Upravljanje sigurnosnim incidentima Životni vijek podataka Osnove sigurnosnih kopija Upravljanje konfiguracijom i promjenama Praćenje unosa znakova preko tipkovnice Informacijska sigurnost Podizanje svijesti o informacijskoj sigurnosti Integrirani okvir za sigurnost i pouzdanost Privatnost s P3P tehnologijom Upravljanje sigurnošću informacijskih sustava Metode provođenja sigurnosne politike Sigurnosna metrika COBIT metodologija Pregled svjetskih organizacija u području informacijske sigurnosti Upravljanje kontinuitetom poslovnih procesa Zaštita osoba Sigurnost djece na Internetu Sigurnosni rizici društvenih mreža Napredne tehnike socijalnog inženjeringa Sustavi Paxment Card Industry Data Security Standard RFID identifikacija Sigurnost i svjetlovodi Sigurnost elektroničkog glasovanja Smart Card sigurnosni sustavi Računala mamci i ponašanje napadača Cloud computing Elektronički novac Pregled sigurnosnih incidenata Pregled sigurnosnih incidenata u 2008. godini Ranjivosti i propusti Ranjivosti programskih paketa Zabavni sadržaji preko Interneta kao izvor opasnosti od napadača Sigurnost sustava za upravljanje bazama podataka Alati za zaštitu SQL Recon Microsoft Office Sigurnosni problemi Microsoft Outlook 2000 programskog paketa Uklanjanje povjerljivih informacija iz MS Word dokumenata Programski jezici Sigurnosni problemi PHP aplikacija Sigurnosne rupe u CGI sučelju Sigurnost Java aplikacija Sigurnost JavaScript programskog jezika Sigurnosni nedostaci .NET platforme Sigurnosni propusti ASP.Net aplikacija Instant Messaging programi Sigurnost Skype alata Sigurnost sustava trenutnih poruka Web aplikacije Sigurnosni propusti Web aplikacija Sigurnost AJAX tehnologije Poslužitelji Sigurnost Samba poslužitelja Sigurnost IIS 6.0 poslužitelja Reverzni proxy poslužitelji Alati za zaštitu Mod security modul BHO objekti Analiza IISShield alata Analiza log datoteka web poslužitelja Analiza LIRE alata za analizu log datoteka Proxy poslužitelji Proxy poslužitelji Alati za provjeru sigurnosti aplikacija na webu Usporedba besplatnih alata za ispitivanje sigurnosti web aplikacija Provjera ranjivosti web aplikacija korištenjem WebScarab alata Tor-mreža za anonimnost Analiza Nikto CGI skenera Analiza TrustSight Security Scanner alata Analiza Paros programskog paketa Web 2.0 – sigurnosni rizici Sigurnosni rizici web aplikacija za pristup elektroničkoj pošti CMS sustavi i sigurnost Ranjivosti Adobe Flash tehnologije Sigurnost Drupal CMS sustava Mrežni promet Sigurnosni nedostaci u ispuni Ethernet paketa Sigurnost web poslužitelja Usporedba sigurnosnih rizika poslužitelja Apache i IIS Sigurnost web klijenta Internet Explorer 7 vs. Mozilla Firefox 3 Google Chrome sa stajališta sigurnosti Metode za poboljšanje sigurnosti web preglednika Vrste napada Socijalni inženjering putem VoIP tehnologije Botnet mreže Brute force napadi Napadi krađom korisničkih sjednica Hakiranje Google tražilicom Pharming Iskorištavanje sigurnosnih propusta u Web aplikacijama Socijalni inženjering Napadi uskraćivanjem resursa Analiza Format String sigurnosnog problema Analiza Shatter napada Phishing napadi Race condition propusti SSH MitM napadi Nedostaci u specifikaciji TCP protokola (TCP reset napadi) Sigurnosni propusti nastali zbog preljeva integera Zaštita TCP/IP stoga od SYN napada Napadi na LDAP umetanjem znakova Napredne DNS Cache Poisoning tehnike Analiza XSS sigurnosnih propusta Alati za zaštitu Provjera XSS i SQL Injection ranjivosti Exploit Me skupom alata Propusti prepisivanja spremnika Izrada shellcode programa Alati za zaštitu Tehnike zaobilaženja memorijskih zaštita Zaobilaženje mehanizma zaštite stoga na Windows Server 2003 platformi Rainbows tablice DDoS napad CSRF napadi Zero day ranjivosti Izvori informacija o sigurnosnim ranjivostima Zlonamjerni programi i metode zaštite Alati za zaštitu računala Antispyware alati Analiza Windows Defender alata Firewalls Tip vatrozida Filtriranje sadržaja web stranica korištenjem Squid poslužitelja Comodo vatrozid Analiza Firestarter vatrozida Analiza Firewall Builder alata Linux Firewalling Analiza alata Savungan Analiza Core Force alata PF vatrozid IPTables vatrozid Iskorištavanje propusta Tehnike zaobilaženja vatrozidne zaštite Antispam alati Zaštita od neželjenih poruka verifikacijom adresa (SAV) Metode filtriranja neželjene elektroničke pošte whitelisting, blacklisting i greylisting Analiza K9 antispam alata Sender Policy Framework Caller ID za poruke elektroničke pošte Antivirusni alati Implementacija antivirusne i antispam zaštite na Linux OS-u korištenjem ClamAV i SpamAssassin programskih paketa Comodo Antivirus Sandbox alati Usporedba sandbox programskih alata Zlonamjerni programi Mac OS X malware Bankarski zloćudni programi Parazitski programi Spyware programi Malware programi Online ucjene SPAM Crvi Analiza BugBear crva W32/Navidad crv Analiza IRAQ crva Analiza Sobig.a crva Analiza Sobig.F crva Analiza NetSky.B i NetSky.D crva Analiza Eyeveg.F mrežnog crva Analiza Bizex crva Analiza Sasser.B crva Analiza MyDoom.a i MyDoom.B mrežnih crva Analiza MS Blast i Welchia crva Analiza CodeRed.F crva Analiza DeLoder crva Analiza Mimail crva Conficker Trojanski konj Analiza Stumbler/55808 trojanskog konja Analiza BackDoor-CGT Limbo malware Metode zaštite Metode zaštite dokumenata CAPTCHA Mreža Općenito Dodjeljivanje IP adresa Analiza mrežnog prometa Osnovni koncepti VPN tehnologije Alati za daljinski pristup SSL-Explorer Osnove mrežnog usmjeravanja Protokoli Tuneliranje TCP prometa kroz ICMP i HTTP protokole IKE i IKEv2 protokoli Point-to-Point Protocol IPv6 protokol SMTP protokol Iskorištavanje sigurnosnih propusta unutar SOAP protokola IPSEC protokol IPSec NAT traversal VPN servis putem SSL protokola SSH protokol Virtual Network Computing Sigurnost IMAP protokola SNMP protokol VoIP tehnologija Sigurnosni aspekti VoIP tehnologije Metode za povećanje sigurnosti Razdvojeni DNS sustavi Logiranje NAT prometa Filtriranje web sadržaja Sigurnosni model mreže računala Mrežni uređaji Sigurnost DSL usmjerivača Filtriranje prometa usmjerivačima Cisco ASA Umrežena spremišta podataka Bežične mreže Općenito Bluetooth sigurnost Sigurnost bežičnih LAN-ova Sigurnost bežičnih LAN mreža WPA2 zaštita Ranjivosti Bluetooth tehnologije Analiza mrežnog prometa Sustavi za detekciju neovlaštenih aktivnosti na bežičnim mrežama Wardriving: jednostavno otkrivanje bežičnih mreža Analiza Kismet alata Tip mreža Virtualne lokalne računalne mreže (VLAN) Nedostaci preklapanih mreža Cluster sustavi Sigurnost cluster računalnih sustava Peer-to-peer mreže Analiza mrežnog prometa-programi Praćenje i analiza mrežnog prometa Analiza sniffing alata i zaštite Analiza SCAPY alata Angel programski paket Analiza cb_PMM programskog alata Analiza IPAudit alata Zaštita od upada korištenjem L7-filtara Analiza alata Wireshark Analiza priključaka (eng. port) PortSentry programski paket Analiza Unicornscan alata Za otkrivanje OS-a na računalima (pomoću IP adrese) Analiza DISCO programskog alata Otkrivanje operacijskih sustava udaljenih računala Analiza p0f alata Nadzor računalnih mreža i pokrenutih servisa Analiza Look@LAN programskog paketa Analiza NMAP alata Analiza NSAT programskog paketa NAC i NAP sustavi Analiza Nagios alata Analiza AMAP programskog paketa Usporedba VPN poslužitelja Sigurnosni alati RootKit alati Aplikacijski RootKit alati za Windows operacijske sustave Anti-rootkit programi Sustavi za detekciju neovlaštenog pristupa (IDS) Općenito Lokalno otkrivanje neovlaštenih upada Honeypot sustavi Projekti WormRadar projekt Detekcija neovlaštenih upada (IDS) Alati Analiza Qwik-Fix alata Analiza MonitorWare programskog paketa Samhain programski paket Fcheck IDS alat Zaobilaženje IDS sustava Anti-IDS sustavi Vrste IDS sustava NIDS Detektiranje pregledavanja portova na udaljenim računalima Poboljšanje performansi NIDS-a za velike brzine Postavljanje IDS-a sa Snort paketom HIDS OSSEC HIDS IPS Sustavi za sprečavanje neovlaštenih aktivnosti (IPS) Sustavi za prevenciju neovlaštenih aktivnosti Hibridni sustavi Prelude IDS Alati za provjeru ranjivosti Analiza Nessus alata NASL - Nessus Attack Scripting Language OVAL Skeniranje računalnih mreža Penetracijsko testiranje Metasploit okruženje za provođenje penetracijskih testiranja Metodologija penetracijskog testiranja Fuzzer alati Ispitivanje sigurnosti klijentskih aplikacija Napredne metode otkrivanja sigurnosnih propusta Besplatni alati za otkrivanje pogrešaka u programskom kodu Analiza alata Skipfish Alati za ispitivanje web aplikacija Analiza alata Skipfish Antivirusni alati Ispitivanje antivirusnih alata VPN alati OpenVPN Mobilne komunikacije Mobilne tehnologije Mogućnosti primjene i zlouporabe pozicioniranja korisnika u GSM mrežama Sigurnosni nedostaci u GSM mrežama Sigurnost mobilnih mreža Operacijski sustavi za mobilne telefone Sigurnost Symbian OS-a Mobilni uređaji Sigurnost uređaja iPhone Operacijski sustavi Microsoft Windows Analiza alata za zaštitu sustava Analiza Qchain programskog paketaAnaliza Qchain programskog paketa Microsoft Baseline Security Analyzer Upravljanje sigurnosnim zakrpama korištenjem Software Update Services alata WMI - Windows Management Instrumentation Windows XP Service Pack 2 sigurnosna zakrpa Microsoft Windows Malicious Software Removal Tool Analiza alata HealthMonitor Implementacija syslog protokola u Windows okruženju Analiza BOWall programskog paketa Sigurnost Sigurnosni propusti Analiza ranjivosti u RPC DCOM komponenti Windows operacijskih sustava Alati za izvršavanje naredbi preko komandne linije Analiza PsTools programskog paketa Općenito Sigurnost Vista operacijskog sustava Uklanjanje suvišnih mrežnih servisa na Windows sustavima Sigurnost osobnih računala s Windows operacijskim sustavom Sigurnost operacijskog sustava Windows 7 Linux Analiza alata za zaštitu sustava Analiza YAPH programskog paketa Analiza grsecurity sigurnosne zakrpe za Linux jezgru Zaštita datoteka na Linux operacijskim sustavima Linux distribucije Trinux distribucija Damn Vulnerable Linux F.I.R.E Linux distribucija Analiza Linux Devil operacijskog sustava Analiza SE-Linux sustava Sigurnosna poboljšanja nove inačice Ubuntu operacijskog sustava Sigurnosni propusti Stražnji ulazi na Linux operacijskim sustavima Metode za poboljšanje sigurnosti Metode za povećanje sigurnosti operacijskog sustava Linux Unix Sigurnosni propusti Ranjivosti Unix aplikacija na propuštanje file descriptora Analiza sigurnosnih problema SUID programa na Unix operacijskim sustavima BSD MacOS X Sigurnost Mac OS X operacijskih sustava Virtualizacija računala Integritet i sigurnost podataka Kriptografija Općenito Kriptografija u službi napadača Algoritmi za izračunavanje sažetka Steganografija Napad na MD5 protokol Kriptoanaliza Digitalni vodeni žigovi Algoritmi Simetrična kriptografija DES algoritam IDEA algoritam AES algoritam Asimetrična kriptografija Napadi Napadi na RSA Diffie-Hellman protokol Hibridni kriptosustav Opis PGP i GnuPG alata Metode kriptiranja Korištenje eliptičnih krivulja u kriptografiji Analiza TrueCrypt alata za kriptiranje Windows datotečnih sustava Kriptirani datotečni sustavi na Linux operacijskim sustavima Digitalni potpis Digitalni potpis Digitalni certifikat Metode povlačenja digitalnih certifikata Upravljanje digitalnim certifikatima korištenjem OpenSSL programskog paketa Secure Socket Layer Alati za očuvanje integriteta datoteka Analiza Osiris alata za provjeru integriteta datotečnog sustava Alati za provjeru integriteta datoteka Digitalni vodeni žigovi AAA Protokoli Nedostaci CHAP autentikacije Analiza RADIUS protokola EAP protokol Autentikacija u bežičnim mrežama TLS protokol S/MIME standard DIAMETER protokol Sigurnosni elementi RADIUS protokola Općenito Fizička sigurnost informacijskih sustava Modeli kontrole pristupa Nedostaci PKI infrastrukture Fizička zaštita informacijskih sustava Autentikacija Standardi Opis GSS standarda Simple Authentication and Security Layer - SASL Alati PAM autentikacijski modul SAML – Security Assertion Markup Language Vrste autentikacije Biometrija Autentikacija na web poslužiteljima Autentikacija korištenjem zaporke Upravljanje zaporkama Tehnike generiranja jednokratnih lozinki Alati za zaštitu zaporki Analiza Proactive Windows Security Explorer alata Sigurnost UNIX zaporki Analiza Password Safe programskog paketa Upravljanje lozinkama Metode implementacije ovisno o OS Linux Implementacija centraliziranog sustava autentikacije u Linux okruženjima Implementacija Kerberos protokola u Linux okruženjima Microsoft Windows Prednosti i nedostaci uporabe Syskey alata Proces autentikacije kod Windows 2000 operacijskih sustava Autentikacija korisnika na Windows operacijskim sustavima Forenzika Općenito Osnove računalne forenzičke analize Wireless forenzika Obnavljanje izgubljenih podataka Računalna forenzika Alati za forenzičku analizu Helix forenzička distribucija Analiza PyFlag alata Analiza FTimes forenzičkog alata Primjena "The Coroner's Toolkit" programskog paketa u postupcima forenzičke analize