NCERT-PUBDOC

Величина: px
Почињати приказ од странице:

Download "NCERT-PUBDOC"

Транскрипт

1 Sigurnost Drupal CMS sustava NCERT-PUBDOC u suradnji s

2 Sigurnosni problemi u računalnim programima i operativnim sustavima područje je na kojem Nacionalni CERT kontinuirano radi. Rezultat toga rada je i ovaj dokument, koji je nastao suradnjom Nacionalnog CERT a i LS&S a, a za koji se nadamo se da će Vam koristiti u poboljšanju sigurnosti Vašeg sustava. Nacionalni CERT, Nacionalno središte za sigurnost računalnih mreža i sustava. LS&S, Laboratorij za sustave i signale pri Zavodu za elektroničke sustave i obradbu informacija Fakulteta elektrotehnike i računarstva Sveučilišta u Zagrebu. Ovaj dokument je vlasništvo Nacionalnog CERT-a. Namijenjen je za javnu objavu, njime se može svatko koristiti, na njega se pozivati, ali samo u izvornom obliku, bez ikakvih izmjena, uz obavezno navođenje izvora podataka. Korištenje ovog dokumenta protivno gornjim navodima, povreda je autorskih prava CARNet a, sukladno Zakonu o autorskim pravima. Počinitelj takve aktivnosti podliježe kaznenoj odgovornosti koja je regulirana Kaznenim zakonom RH. Revizija 1.01 NCERT-PUBDOC Stranica 2/20

3 Sadržaj 1. UVOD CMS DRUPAL CMS SUSTAVI Web CMS Sigurnosna pitanja DRUPAL Dodatni moduli OPĆENITO O SIGURNOSTI DRUPAL SUSTAVA ADMINISTRACIJA SUSTAVA SIGURNOSNI MODULI ODRŽAVANJE SIGURNOSTI SUSTAVA SPECIFIČNE RANJIVOSTI DRUPALA PREGLED RANJIVOSTI DRUPAL SUSTAVA XSS CSRF Neovlašten pristup Podmetanje SQL koda Ostale prijetnje ZAŠTITA SUSTAVA Konfiguracija Drupala Korisničke ovlasti Provjera ulaznih i izlaznih podataka Sigurnost predložaka i tema Osiguravanje pristupa sustavu AUTOMATSKO ISPITIVANJE SIGURNOSTI Coder modul Security Scanner Grendel-Scan ZAKLJUČAK REFERENCE Revizija 1.01 NCERT-PUBDOC Stranica 3/20

4 1. Uvod CMS sustavi sve se češće koriste za upravljanje web stranicama. Među najčešće korištenima je i besplatan CMS sustav Drupal. Riječ je o sustavu koji omogućuje upravljanje web sjedištima koji se sastoje od jedne ili više stranica. Rad sa sustavom odvija se preko web preglednika. Budući da su web stranice i preglednici jedna od najčešćih meta napada na Internetu, sigurnost je jedno od važnijih pitanja koja se vežu uz ovaj alat. Osnovni dio Drupala je jezgra koja, između ostalog, sadrži određene sigurnosne mehanizme, a može se i nadograđivati dodatnim modulima. Mnogi od njih su oblikovani kako bi poboljšali sigurnosne značajke sustava. Među najčešćim napadima na Drupal su XSS i CSRF napadi te podmetanje SQL koda. Sva tri napada najčešće su posljedica nedovoljne provjere podataka koje korisnik predaje stranici. Zato je filtriranje sadržaja jedna od najvažnijih sigurnosnih metoda. Drupal podržava filtriranje sadržaja ograničavanjem i provjerom ovlasti korisnika. Osim toga moguće je definirati vlastiti kod i stvoriti vlastite liste ovlasti. Osim jezgre i modula koji nude sigurnosne mehanizme, te programskih API-ja za stvaranje vlastitih mehanizama, moguće je u konačnici ispitivati Drupal pomoću posebno oblikovanih sigurnosnih alata. Oni su predstavljeni na kraju ovog dokumenta. Revizija 1.01 NCERT-PUBDOC Stranica 4/20

5 2. CMS Drupal CMS (eng. Content Management System) sustav uključuje skup alata koji olakšavaju upravljanje podacima. Pod upravljanjem se podrazumijeva dijeljenje podataka između različitih subjekata u poslovnom procesu te upravljanje izmjenama i tokovima podataka. CMS sustavi provjeravaju prava pristupa određenom skupu podataka, olakšavaju njihov dohvat i pohranjivanje te čine jednostavnijom komunikaciju između korisnika te izradu izvještaja. Primjer CMS sustava za upravljanje sadržajem web sjedišta je i programski paket Drupal CMS sustavi Općenito, sadržaji kojima upravlja neki CMS sustav mogu biti dokumenti, multimedijalni sadržaji, znanstveni sadržaji i slično. U poslovnim okruženjima često se upravlja sadržajem dokumenata vezanih uz organizacijske procese. Cilj poslovnih CMS-ova je upravljanje nestrukturiranim informacijama u različitim formatima. Također, moguće je upravljati elektroničkim dokumentima ili mobilnim sadržajima. Posebna vrsta CMS sustava je web CMS, a koristi se za upravljanje podacima na web stranicama, odnosno web sjedištima (skup tematski i sadržajno povezanih web stranica) Web CMS Web CMS je sustav koji se koristi za upravljanje HTML sadržajem web stranica. Olakšava stvaranje, uređivanje i održavanje velike količine dinamičkog web sadržaja. Ovakvi sustavi često su oblikovani s ciljem da se upravljanje sadržajem omogući korisnicima koji nemaju veliko znanje o programiranju i programskim jezicima, odnosno korisnicima s manjim tehničkim predznanjem. U tome je razlika između izgradnje i uspostavljanja web stranica koje zahtjeva programerske vještine te održavanja koje se izvodi preko web CMS sustava. Administracija se pritom najčešće obavlja putem web preglednika. Web CMS sustavi najčešće uključuju: automatizirane predloške koji olakšavaju izmjenu cjelokupne vizualne prezentacije sadržaja, odvojen prezentacijski sloj od sadržaja što omogućuje lakše upravljanje, programske dodatke za proširivanje funkcionalnosti, upravljanje radnim tokom, odnosno ciklusima događaja na stranici. Primjerice, aktivnost nekog korisnika može se zabilježiti, ali ne i objaviti izmjenom stranice prije nego drugi korisnik to odobri, delegiranje ovlasti i obaveza različitim korisnicima dodjelom uloga, upravljanje dokumentima (stvaranje, revidiranje, objavljivanje, arhiviranje i brisanje dokumenata), virtualizaciju sadržaja koja omogućuje provjeru učinka određene akcije prije nego se ona zaista izvede u izvornom sustavu, stvaranje RSS (eng. Really Simple Syndication) obavijesti za druge sustave i korisnike o izmjenama i novim sadržajima stranice Sigurnosna pitanja Sigurnosna pitanja web CMS sustava najčešće su vezana uz ranjivosti web stranica kojima se upravlja. To su primjerice XSS (eng. Cross Site Scripting) i CSRF (eng. Cross Site Request Forgery) ranjivosti, zatim provjera identiteta i ovlasti korisnika koji se prijavljuju na sustav te rukovanje zahtjevima prema stranici. Dio ranjivosti proizlazi iz činjenice da web CMS ne funkcionira sam, već ovisi o radu web poslužitelja i baze podataka s kojom komunicira. Osim toga, podaci o korisničkim sjednicama mogu biti sačuvani u kolačićima i zloupotrijebljeni za stjecanje neovlaštenog pristupa. Spomenuto je da se CMS sustavu pristupa preko sučelja web preglednika. Poznato je kako su web preglednici česta meta internetskih napada pa su brojne ranjivosti posljedica upravo pogrešaka u radu web preglednika Drupal Drupal je besplatan CMS sustav otvorenog programskog koda namijenjen upravljanju web stranicama. Koristi se za stranice različite složenosti i veličine, od osobnih internetskih dnevnika (eng. blog) do poslovnih web sjedišta. Kao besplatan alat pušten je u distribuciju godine, a danas ga razvija velik Revizija 1.01 NCERT-PUBDOC Stranica 5/20

6 tim programera i njegova popularnost iz dana u dan raste. Prema informaciji s Wikipedije, na web sjedištu Drupal.org registrirano je preko 650 tisuća korisnika, od toga 2 tisuće programera. Drupal omogućuje rad preko jednostavnog osnovnog sučelja koje ne zahtjeva programerske vještine, ali pruža i mogućnost rada preko sofisticiranog sučelja za napredne korisnike. Sustav je razvijen u programskom jeziku PHP, a može se pokretati na različitim platformama koje imaju web poslužitelje s podrškom za programski jezik PHP (Apache, IIS, Lighttpd, nginx) i baze podataka (MySQL, PostgreSQL) za upravljanje sadržajem. Slika 1. Drupal sustav Izvor: Drupal.org Drupal se sastoji od jezgrenog modula koji sadrže osnovne CMS funkcionalnosti, a može se nadograđivati različitim paketima koji uvode naprednije mogućnosti korištenja. Jezgra Drupal sustava uključuje sljedeće mogućnosti: prijavu na sustav, napredno pretraživanje, blogove, forume, komentare i ankete, mogućnost pohranjivanja sadržaja u priručnu memoriju radi poboljšanja performansi, korištenje opisnih URL adresa, ugnježđivanje izbornika, upravljanje sadržajem za veći broj korisnika, RSS, automatsko obavještavanje administratora o dostupnim (sigurnosnim) nadogradnjama, stvaranje korisničkih profila s različitim ulogama, adresama i sl., upravljanje radnim tokom pomoću mehanizama okidača i akcija, određeni broj tematskih predložaka vizualnog izgleda stranice koje administrator može odabrati Dodatni moduli Jezgra Drupal sustava oblikovana je tako da se lako može nadograđivati paketima koji mogu uključivati nove funkcionalnosti, ali i mijenjati izvorno ponašanje bez izmjene izvornog koda aplikacije. Dostupno je preko 4000 Drupal modula koji sadrže specifične uređivače sadržaja, alate za razmjenu privatnih poruka i slične dodatne mogućnosti, zatim sigurnosne alate i različita druga programska ostvarenja. Primjeri poznatih često korištenih modula su: Revizija 1.01 NCERT-PUBDOC Stranica 6/20

7 CCK (eng. Content Construction Kit) - omogućuje administratorima dinamičko stvaranje tipova sadržaja pomoću kojih se bilo koja vrsta podataka može pohraniti u bazu. Views olakšava dohvat i prezentaciju sadržaja, Panels omogućuje administratorima vizualni dizajn proizvoljnog prikaza sadržaja. Osim toga, velik broj paketa nadograđuje postojeće vizualne predloške (eng. themes) Drupal jezgre te tako proširuje mogućnosti vizualne prezentacije stranice. 3. Općenito o sigurnosti Drupal sustava Drupal je, kao i svaki sustav, prvenstveno osjetljiv na stjecanje neovlaštenog pristupa ukoliko se mehanizmi provjere identiteta korisnika ne koriste ispravno. Druge ranjivosti vezane su uz specifičnost uporabe, a to je u slučaju CMS sustava upravljanje web stranicama. Web stranice meta su XSS, CSRF napada, krađe korisničkih sjednica i osjetljivih podataka pohranjenih u pregledniku. U ovom poglavlju dan je pregled osnovnih sigurnosnih mjera dostupnih u Drupal sustavu. One uključuju sigurnu i pažljivu administraciju sustava, nadogradnju sigurnosnim paketima i redovito održavanje te praćenje sigurnosnih upozorenja i noviteta Administracija sustava Odgovorna administracija prva je i osnovna razina na kojoj počinje briga za sigurnost. Pritom se kod Drupal sustava ona proširuje na bazu podataka i web poslužitelj uz pomoć kojih se odvija rad. Slika 2. Jednostavna Drupal instalacija Osnovna sigurnosna pravila u administraciji web sustava Drupal uključuju: zaštitu pristupa datotekama, omogućavanje HTTPS protokola, korištenje dodatnih sigurnosnih modula, otklanjanje mogućnosti pokretanja proizvoljnog PHP koda, pažljivu provjeru korisničkog unosa i sakrivanje podataka od korisnika. Web poslužitelj na kojem se pokreće sustav ne smije imati prava pisanja u Drupal datoteke koje upravljaju sadržajem stranice. U suprotnom moglo bi se dogoditi da se napadom na web stranicu podmetne zloćudan kod u neku od datoteka preko kojih se izvodi stranica. Omogućivanje HTTPS protokola važno je u slučaju slanja osjetljivih podataka kao što su lozinke. Pritom je potrebno postaviti digitalni certifikat i konfigurirati web poslužitelj tako da se omogući enkripcija. U Drupalu se HTTPS omogućuje dodavanjem linije $conf['https'] = TRUE; u datoteku sites/default/settings.php. Korištenjem dodatnih sigurnosnih modula (npr. OpenPGP, No Anonymous Session, Swekey hardware authentication, Salted Passwords i drugi) Drupal omogućuje pouzdaniju provjeru identiteta korisnika, zaštitu od neželjenih sadržaja, otkrivanje te otklanjanje ranjivosti i slične mogućnosti. Revizija 1.01 NCERT-PUBDOC Stranica 7/20

8 Otklanjanje mogućnosti pokretanja nesigurnog i neprovjerenog PHP koda preko stranice može se izvesti dodjelom odgovarajućih ovlasti korisničkim računima ili potpunim isključivanjem ove mogućnosti za sve korisnike. Pažljiva provjera korisničkog unosa obavlja se pomoću postavki posebnih filtara. Primjerice postavka Full HTML" omogućuje korisniku postavljanje bilo kakvih slika ili JavaScript koda na stranicu. Vrste sadržaja mogu se i ograničiti definiranjem dopuštenih HTML oznaka i blokova (SCRIPT, LINK, META ). Mijenjanje postavki filtara ulaznog sadržaja i poretka filtara zbog svoje osjetljivosti treba se izvoditi s posebnom pažnjom. Slika 3. Filtririranje HTML-a u Drupalu Izvor: Cracking Drupal Skrivanje podataka od korisnika uključuje zaštitu direktorija i oblikovanje poruka o pogreškama koje neće otkrivati informacije o sustavu Sigurnosni moduli Drupal sigurnosni moduli dijele se u osnovne kategorije: sigurnost, provjera identiteta korisnika (autentikacija) i zaštita od neželjenih poruka (eng. spam). Raspon usluga sigurnosnih modula vrlo je širok, a u sljedećim natuknicama dani su neki primjeri: zaštićena komunikacija modul Client Side Encryption uključuje metode kriptiranja i dekriptiranja poruka, upravljanje korisničkim sjednicama (njihovim trajanjem, brojem i dr.) modul No Anonymous Session onemogućuje uspostavljanje sjednica za anonimne korisnike, upravljanje lozinkama uključuje zahtijevanje snažnih lozinki te određuje broj dozvoljenih krivih unosa modul Password Strength provjerava i zahtjeva lozinke određene složenosti, unaprjeđenje autentifikacije korisnika dodatnim sigurnosnim mehanizmima modul Certificate Login provjerava korisnike na temelju certifikata, upravljanje neželjenim porukama modul CAPTCHA otklanja automatske spam poruke tako što zahtjeva prijepis teksta s ekrana, Slika 4. Primjer Captcha teksta za provjeru Izvor: Wikipedia provjera IP adresa modul GoAway zabranjuje pristup zadanim IP adresama, zaštita podataka o korisnicima modul IP Anonymize briše informacije o IP adresama korisnika, određivanje zakonskih prava i uvjeta korištenja modul Legal prikazuje uvjete korištenja korisnicima koji se žele registrirati, otkrivanje i otklanjanje ranjivosti modul MD5 Check stvara i provjerava MD5 sažetke Revizija 1.01 NCERT-PUBDOC Stranica 8/20

9 3.3. Održavanje sigurnosti sustava Slika 5. Alat za provjeru jačine i složenosti lozinke Izvor: Cracking Drupal Tim programera koji se brine za razvoj i održavanje Drupal paketa redovito izdaje programske ispravke za uočene programske propuste, uključujući i sigurnosne probleme. Osim toga, stalno se razvijaju nove inačice Drupala s ciljem poboljšanja učinkovitosti i funkcionalnosti. Kod nadogradnje paketa može se raditi o nadogradnji nekog od modula ili jezgre Drupala programskim dodatkom koji sadrži određene ispravke, ili se cijeli sustav može nadograditi na noviju inačicu, kao npr. prijelaz s inačice 5.x na 6.x. Prije svake nadogradnje savjetuje se stvaranje sigurnosne kopije (eng. backup). Redovita nadogradnja smanjuje mogućnost zlouporabe. Od inačice Drupal 6.x, jezgra uključuje i modul Update status koji redovito provjerava jesu li dostupne novije inačice bilo kojeg od modula koji se koriste i obavještava administratora. 4. Specifične ranjivosti Drupala U prethodnom poglavlju navedeni su općeniti načini za brigu o sigurnosti Drupal sustava. U ovom poglavlju tema su specifične ranjivosti Drupala kao CMS sustava. U drugom dijelu poglavlja dani su i neki naputci o preporučenim postupcima i funkcijama koje valja koristiti kako bi se minimizirale opasnosti. Osim toga, na kraju su predstavljena i tri alata za ispitivanje koda Drupal sustava na ranjivosti Pregled ranjivosti Drupal sustava Kod Drupal sustava najčešće su specifične ranjivosti vezane uz web stranice, kao što su CSRF i XSS ranjivosti. Osim toga javljaju se problemi podmetanja SQL koda i stjecanja neovlaštenog pristupa. Ti su problemi vezani uz nedovoljnu provjeru podataka koje korisnik predaje stranici te uz nesiguran postupak prijave na sustav i autentikacije. U tablici koja slijedi prikazana je statistika pojave ranjivosti iz koje je vidljivo kako su navedena četiri problema dominantna kod Drupala. Revizija 1.01 NCERT-PUBDOC Stranica 9/20

10 Ranjivost Broj pojava Udio u ukupnim ranjivostima XSS Neovlašten pristup CSRF Podmetanje SQL koda Pokretanje koda 10 8 Objašnjena i objave 4 3 Postavljanje sjednice 3 2 Podizanje ovlasti 2 5 Slanje proizvoljnih datoteka 2 5 Podmetanje zaglavlja elektroničke pošte 2 5 Zaobilaženje provjere CAPTCHA modula 2 5 Rastavljanje HTTP odgovora 2 4 Prepisivanje datoteka 1 2 Otkrivanje osjetljivih podataka 1 2 Oponašanje sjednice XSS Tablica 1. Ranjivosti Drupala Izvor: Cracking Drupal XSS je vrsta ranjivosti koja uključuje mogućnost umetanja koda u stranicu preko polja predviđenih za unos podataka. Pritom taj kod može mijenjati podatke s ovlastima korisnika koji ga je pokrenuo što uključuje primjerice i promjenu lozinke. XSS se najčešće izvodi preko JavaScript koda, ali može i preko bilo kojeg drugog programskog jezika. XSS napadi mogu: prikazati podatke iz zahtjeva za stranicom koje je korisnik upravo unio, pohraniti podatke koje je korisnik unio u bazu podataka, izmijeniti programski kod. Primjer ovakvog napada je podmetanje HTML koda u podatkovno polje ranjive stranice. Taj se kod nakon predaje podataka pokreće na stranici, a može primjerice uključivati prikaz lažnog obrasca za prijavu korisnika. Takav podmetnuti obrazac upisano ime i lozinku korisnika može predati napadaču umjesto ranjivoj stranici. Za zaštitu od ove vrste napada važno je provjeravati podatke koje korisnik unosi i filtrirati HTML sadržaj kako bi se otklonio eventualno zlonamjerno oblikovani programski kod. Drupal sadrži takve filtre, ali ovisi o korisniku sustava hoće li se oni koristiti. Na donjoj slici dan je primjer napada prilikom kojeg je na kraj URL zahtjeva za ranjivom stranicom vulnerable/show-me-the-data dodan kod: <IMG SRC=javascript:alert( XSS )> koji vraća poruku upozorenja kako je prikazano na sljedećoj slici. Revizija 1.01 NCERT-PUBDOC Stranica 10/20

11 CSRF Slika 6. Upozorenje preglednika o XSS ranjivosti Izvor: Cracking Drupal CSRF je vrsta napada u kojoj napadač izvodi akcije u ime korisnika. Dva osnovna tipa ovog napada se odnose na GET i POST akcije. GET akcija se odvija svaki put kad korisnik klikne na neku poveznicu ili pokrene URL zahtjev za stranicom. POST se odvija svaki put kada korisnik predaje neki obrazac stranici. Drupal štiti od POST CSRF napada tako što se svakoj POST akciji dodjeljuje oznaka (eng. token) na temelju identifikatora sjednice i privatnog ključa stranice čime se otežavaju napadački upadi. Najčešće se ova vrsta napada izvodi prilikom dohvata podataka (HTTP GET zahtjevi). Primjer ovakvog napada je postavljanje posebno oblikovane poveznice na zloćudnoj stranici. Takva se poveznica može podmetnuti kao izvor neke slike. Ako se korisnik druge, ranjive stranice navede na pregled te slike, a pritom je u pregledniku zapamćena njegova prijava na ranjivoj stranici, automatski će se izvršiti podmetnuti zloćudan zahtjev. On može izgledati kao u sljedećem primjeru: <img src=" Neovlašten pristup Problem neovlaštenog pristupa podacima vezan je uz nesigurnu provjeru identiteta korisnika, odnosno uz ranjivosti u postupku autentikacije. One su najčešće posljedica korištenja slabih lozinki koje je moguće otkriti napadom pomoću rječnika (eng. dictionary attack) ili tzv. brute force napadom. Riječ je o metodama koje iskušavaju različite lozinke, nasumice ili prema vjerojatnosti pojave (npr. neke tipične često korištene lozinke). Osim toga, lozinke se mogu otkriti ukoliko se šalju preko nezaštićenih veza, npr. autentikacija se obavlja koristeći obični HTTP protokol. U tom slučaju lozinke se šalju kroz Internet u otvorenom čitljivom obliku i bilo tko ih može otkriti prisluškivanjem prometa. Zato se preporuča korištenje sigurnih protokola koji uključuju enkripciju, kao što je HTTPS. Izvorno Drupal koristi korisničko ime i lozinku za autentikaciju, ali takav oblik autentikacije može pružati nedovoljnu sigurnost ukoliko se radi o osjetljivijim radnjama kao što su financijske transakcije. U takve svrhe koriste se složeniji i sigurniji autentikacijski protokoli koji su dostupni u obliku dodatnih Drupal modula. Revizija 1.01 NCERT-PUBDOC Stranica 11/20

12 Podmetanje SQL koda Slika 7. Obrazac za autentifikaciju Izvor: Cracking Drupal Ova vrsta napada vezana je uz nedovoljnu provjeru podataka koje unosi korisnik, a koriste se pri stvaranju i pokretanju SQL upita. Na taj način omogućuje se dohvat zaštićenih podataka, ali i podmetanje nepredviđenih naredbi. Npr., ako se u polju očekuje unos korisničkog imena koje se zatim umeće u sljedeću SQL naredbu: statement = "SELECT * FROM korisnici WHERE ime = '" + korisnickoime + "';". Podmetanjem sljedećeg sadržaja u podatkovno polje a';drop TABLE users; SELECT * FROM userinfo WHERE 't' = 't dobiva se niz naredbi: SELECT * FROM korisnici WHERE ime = 'a'; DROP TABLE korisnici; SELECT * FROM InfoKorisnika WHERE 't' = 't '; Prva naredba može ne vratiti niti jednog korisnika jer nitko nema ime a. Druga naredba će zatim pobrisati tablicu korisnici, a treća vratiti cijeli sadržaj tablice InfoKorisnika jer je izraz 't' = 't' uvijek istinit. Slika 8. Primjer podmetanja SQL koda u URL zahtjev Izvor: Cracking Drupal Revizija 1.01 NCERT-PUBDOC Stranica 12/20

13 Ostale prijetnje Osim ranjivosti kod samog upravljanja web sadržajem treba uzeti u obzir cijeli kontekst u kojem Drupal sustav radi, a koji uključuje web poslužitelj, bazu podataka i naravno sam operacijski sustav. Već je spomenuto u poglavlju o administraciji sustava da valja ograničiti prava web poslužitelja isključivo na čitanje programskog koda Drupala. Napadi na web poslužitelje mogu se izvoditi slanjem velikog broja zahtjeva koji će dovesti do zagušenja i DoS (eng. Denial of Service) stanja godine ispravljena je pogreška u Drupal sustavu koja je omogućivala izvođenje ove vrste napada dodavanjem velikog broja stranica na jedno web odredište te preopterećivanjem sustava. Općenito, u slučajevima ranjivosti koje omogućuju DoS napade rješenja se uvode izmjenom ranjivog koda. Poznat pristup koji umanjuje opasnost od takvih napada je tzv. Least Privilege Principle koji kaže da se svakom korisniku (čovjeku ili procesu) trebaju dati samo one ovlasti koje su nužne za njegov rad. U slučaju Drupal sustava to se može primijeniti, primjerice, na slučaj kada jedan sustav podržava više web odredišta. Pritom je prilikom održavanja lakše koristiti jedan administratorski račun za sva sjedišta, ali to znači i da će ranjivost jednog sjedišta koja omogućuje stjecanje neovlaštenog administratorskog pristupa ugroziti sva ostala sjedišta. Zato se preporuča koristiti ovaj princip koji minimizira štetu od eventualnih napada. Osim prijetnji koje ugrožavaju programski sustav napadi se uvijek mogu izvoditi i preko socijalnog inženjeringa koji korisnike s nedovoljno iskustava navodi na štetne radnje i otkrivanje osjetljivih podataka Zaštita sustava Kod zaštite Drupal sustava prva i osnovna aktivnost o kojoj svaki administrator treba voditi računa je redovita nadogradnja. O dostupnosti novih programskih inačica paketa i modula administratora redovito obavještava modul Update status, koji je dio jezgre u inačicama 6.x i novijim, a za inačicu 5.x dostupan je kao dodatan modul. Kod odabira dodatnih modula za Drupal preporučljivo je dati prednost popularnijim i češće korištenim paketima. Naime, veća je vjerojatnost da će se otkriti ranjivosti šire korištenih paketa, a popularnost ukazuje i na kvalitetu usluge. Dobar pokazatelj sigurnosti modula je i činjenica da je u prošlosti bio nadograđivan sigurnosnim ispravcima jer to znači da se njegovo stanje prati. Osim toga, preporuča se koristiti i dodatne sigurnosne module od kojih su neki spomenuti već u poglavlju u dodatnim Drupal modulima Konfiguracija Drupala Kod konfiguracije jezgre Drupal sustava preporuča se poduzeti sljedeće korake: Pažljivo odrediti korisničke uloge i prava pojedinih uloga budući da ova podjela definira ovlasti nad sustavom korisnicima kojima su uloge podijeljene, propusti će otvoriti prostor za zlouporabe. Posebno korisna mogućnost Drupala je da korisnicima ograniči vrste HTML sadržaja koje mogu unositi. Tako se anonimnim korisnicima može primjerice omogućiti samo unošenje bezopasnih sadržaja u oznakama <blockquote> ili <em>, a ovlaštenim korisnicima mogu se omogućiti ugnježđivanje sadržaja u <embed> blokovima. Posebno osjetljivi HTML blokovi su: SCRIPT, IMG, IFRAME, EMBED, OBJECT, INPUT, LINK, STYLE, META, FRAMESET, DIV, BASE, TABLE, TR i TD. Njihovo korištenje zato treba omogućiti samo naprednijim i pouzdanim korisnicima. Također, Drupal sustav omogućuje pokretanje PHP koda korisnicima preko PHP filtra. U Drupal inačicama 5.x ova se mogućnost mora otkloniti nadogradnjom posebnim modulom Paranoia, dok se u inačicama 6.x filtar jednostavno može isključiti. Moguće je i ograničiti korištenje filtra samo na korisnike s višim ovlastima, ali u tom slučaju uvijek ostaje prostor za zlouporabe. Administrator sustava treba procijeniti koje je rješenje u slučaju njegovog web sjedišta najbolje Korisničke ovlasti Korisničke ovlasti mogu se stvarati i dodavati preko Drupal aplikacijskog programskog sučelja (API). Za to se mogu definirati funkcije hook_perm() koje stvaraju nove ovlasti. Funkcijom user_access('ovlasti') mogu se provjeriti ovlasti trenutnog korisnika. Kod definiranja ovlasti za Revizija 1.01 NCERT-PUBDOC Stranica 13/20

14 pristupanje izbornicima koriste se ključevi access arguments i access callback. Njima se definira funkcija koja se koristi za provjeru ovlasti i argumenti koji joj se prosljeđuju. Ako se ne definira callback funkcija, koristi se funkcija user_access(). Pritom je za inačice Drupala starije od 6.2 vrijedilo da se ti ključevi nasljeđuju od roditeljskog izbornika dok se ti ključevi u novijim inačicama moraju definirati za svaki izbornički element posebno. Vrijednosti ključeva se nasljeđuju jedino u slučaju tipa MENU_DEFAULT_LOCAL_TASK. <?php $items['user'] = array( 'title' => 'My account', 'page callback' => 'user_view', 'page arguments' => array(1), 'access callback' => 'user_view_access', 'access arguments' => array(1), ); $items['user/%user'] = array( 'title' => 'View', 'access callback' => 'user_view_access', 'access arguments' => array(1), ); $items['user/%user/view'] = array( 'title' => 'View', 'type' => MENU_DEFAULT_LOCAL_TASK, );?> Iz gornjeg primjera koda vidljivo je kako je u slučaju izbornika user/%user (ugnježdeni izbornik) bilo potrebno ponovno definirati ključeve jer nisu naslijeđeni od izbornika user. Za ugnježdeni izbornik /%user/view to pak nije bilo potrebno zbog definiranog tipa. Kod stvaranja novih ovlasti važno je odrediti optimalnu zrnatost dodjeljivati puno odvojenih ovlasti za zasebne korisničke uloge ili proglasiti sve korisnike s kritičnim ulogama administratorima? Drugi način daje previše nepotrebnih odgovornosti korisniku. Prvi pak može dovesti do pretjeranog, nepotrebnog razdvajanja ovlasti i uloga. U slučaju pokušaja zabranjenog pristupa nekom dijelu sustava potrebno je poslati određenu poruku. Kako bi se smanjila vjerojatnost otkrivanja osjetljivih informacija programiranjem vlastitog koda za slanje te poruke, dostupna je Drupal API funkcija drupal_access_denied() čije se korištenje preporuča kad god je to moguće. Osim toga u Drupalu postoji mogućnost da jedan korisnik na neko vrijeme preuzme ovlasti drugog korisnika. Tu se otvara prostor za zlouporabe. Takav slučaj je dodjela povišenih ovlasti korisniku tijekom izvođenja nekog procesa u kojem se dogodi pogreška koja izazove izlaz iz programa. Budući da se korisniku nisu uspjele vratiti stare ovlasti on dalje nastavlja rad s povišenim ovlastima. Kako bi se ovaj slučaj spriječio moguće je koristiti funkciju session_save_session() koja će argumentom TRUE ili FALSE odrediti čuvaju li se promjene koje proces izvodi. Primjer primjene ove funkcije je u donjem kodu (uid 1 je u Drupalu identifikator administratora). global $user; $current_user = $user; session_save_session(false); $user = user_load(array( uid => 1)); action_as_another_user(); $user = $current_user; session_save_session(true); Provjera ulaznih i izlaznih podataka Drupal API pruža više funkcija za filtriranje ulaznih i izlaznih podataka. Primjeri takve funkcije je db_query(). Ona omogućuje da se korisnički unos integrira u upit bazi podataka. Pritom je važno koristiti provjeru ulaznih podataka. Npr., navedena su dva načina izvođenja upita: SELECT mail FROM users WHERE uid = 1; Revizija 1.01 NCERT-PUBDOC Stranica 14/20

15 db_query( SELECT mail FROM {users} WHERE uid = %d, $uid); db_query('select mail FROM {users} WHERE uid = '.$uid); Prvi način formatiranja (%d) govori funkciji da $uid varijablu provjeri i koristi kao cijeli broj. Drugi primjer samo nadovezuje tu varijablu u upit. U drugom slučaju podmetanje proizvoljnog SQL koda u upit može dovesti do njegovog izvođenja, dok će u prvom slučaju pokušaj biti neuspješan jer će se neočekivani formati odbaciti. Ovo je jednostavan primjer, ali korištenjem različitih načina formatiranja podataka prilikom prijenosa u db_query() funkciju može se spriječiti veći broj napada podmetanjem SQL koda. Slična funkcija za formatiranje i provjeru izlaznih podataka je t(). $output = 'Info korisnka '. $user_search.' in their name<br>. ; $output = t( Info korisnika '. $user_search.' in their name<br>. ); $output = t( Info in their name<br>., => $user_search)); U prvoj liniji koda prikazana je poruka koja se treba ispisati korisniku. Pritom se varijabla $user_search samo umeće u poruku i može sadržavati bilo što. U drugoj liniji je poziv funkcije t() kojoj se predaje isti znakovni niz kao u prethodnoj. U ovom slučaju funkciji se ne predaju nikakve informacije o formatiranju niza pa neće biti nikakve koristi od provjere. U trećem slučaju, koristi se formatiranje varijable kojim se zahtjeva da ona bude tipa array (polje). Drupal pruža i čitav niz drugih funkcija za filtriranje sadržaja čiji je kratak pregled dan u donjoj tablici. Funkcija Što radi Kada se preporuča check_plain check_markup filter_xss_admin l Sigurnost predložaka i tema Provjerava je li dani sadržaj običan tekst bez HTML koda Provjerava HTML sadržaj prema postavkama HTML filtra za trenutnog korisnika Provjerava unos administratora na XSS napad Pridružuje poveznice na web sadržaje pritom provjeravajući sigurnost zadanih URL-ova Slika 9. Drupal funkcije za filtriranje sadržaja Kako bi s izbjegli XSS napadi kod prosljeđivanja HTML korisničkog unosa Kad se mogu dopustiti određeni, ali ne svi HTML sadržaji Kad se provjerava unos administratora koji smije sadržavati HTML Kod uporabe dinamičkih poveznica i premještanja stranica na druge domene ili poslužitelje Sloj za stvaranje vizualnog prikaza stranice odvojen je od same Drupal jezgre i modula. Zahtjev za stranicom prvo se obrađuje u jezgri i dodatnim modulima Drupala. Pritom se stvaraju podaci za prikaz rezultata. Ti se podaci prosljeđuju sloju za prikaz stranice. Taj sloj stvara konačni kod za prikaz stranice koji se šalje web pregledniku, a može uključivati HTML, CSS, JavaScript, slike i druge elemente. Kako bi se izbjeglo prosljeđivanje grešaka u obradi, na ovaj sloj preporuča se u potpunosti obraditi podatke prije prosljeđivanja i tako pojednostaviti zadaću ovog sloja. Cilj je otkloniti sve probleme prilikom obrade zahtjeva tako da posao ovog sloja ostaje praktički samo dizajn stranice. To ima smisla jer vizualni identitet stranice često dizajniraju i programiraju korisnici koji nisu programeri. Revizija 1.01 NCERT-PUBDOC Stranica 15/20

16 Slika 10. Shema Drupal sustava Osiguravanje pristupa sustavu Jezgra Drupal sustava sadrži jednostavne mehanizme za provjeru prava pristupa web sadržajima. Neki od njih spomenuti su u dijelu dokumenta koji govori o korisničkim ovlastima. Osim toga spomenuti su moduli koji sadrže napredne mehanizme autentikacije korisnika. Ukoliko uz sve dostupne metode programer želi izgraditi vlastiti sustav za autentikaciju korisnika, može to učiniti kroz Node Access API. Ipak valja imati na umu da je u većini slučajeva bolja odluka osloniti se na gotova provjerena rješenja nego razvijati svoja. Uz to, važno je procijeniti postoji li stvarna potreba za uvođenjem novih mehanizama ili se željeni učinak može postići korištenjem već dostupnih mehanizama Automatsko ispitivanje sigurnosti U ovom dijelu poglavlja ukratko su predstavljena tri Drupal modula koji se mogu koristiti za ispitivanje Drupal koda na ranjivosti. Riječ je o modulima: Coder modul, Security Scanner i Grendel Scan. Od ovih paketa ne treba se očekivati revolucionarnost. Oni mogu otkriti tipične i česte propuste, no napadač uvijek može iskoristiti kod na specifičan i dovoljno jedinstven način da zaobiđe ovakve automatizirane provjere Coder modul Coder modul je prilično moćan alat za analizu Drupal koda. Osim izvornog skupa testova koje sadrži, moguće ga je proširivati dodavanjem novih testova. Također, drugi moduli mogu proširivati taj skup testovima vlastite sigurnosti. Slika 11. Coder modul postavke Izvor: Cracking Drupal Revizija 1.01 NCERT-PUBDOC Stranica 16/20

17 Ispitivanja ovog modula pokazala su da uspješno uočava manje i relativno česte propuste (npr. izostanak provjere izlaznih podataka funkcijom t()). Ipak niti približno ne uspijeva uočiti sve propuste. Osobito je neosjetljiv na logičke, semantičke te složene XSS ili SQL propuste Security Scanner Security Scanner je modul razvijen godine koji zasad traži samo XSS ranjivosti. Ovaj alat prilikom ispitivanja stvara mnogo beskorisnih podataka u bazi pa se njegovo izvođenje preporuča na ispitnoj kopiji stranice. Slika 12. Konfiguracija Security Scanner alata Izvor: Cracking Drupal Po završetku skeniranja potrebno je osvježiti stranicu. Tada će se na njoj prikazati poruka upozorenja koja može izgledati slično kao primjer na donjoj slici Grendel-Scan Slika 13. Primjer poruke upozorenja nakon skeniranja Izvor: Cracking Drupal Grendel-Scan je noviji alat za ispitivanje Drupal koda koji u usporedbi s dva prethodno spomenuta alata ima znatno veće mogućnosti provjere ranjivosti. To ujedno znači da testovi mogu potrajati duži vremenski period. Grendel koristi dvije metode za pronalaženje kritičnih dijelova stranice: Pronalazi URL-ove u HTML-u i JavaScriptu. Potom izvodi veći niz zahtjeva kako bi pronašao ranjivosti, Grendel se konfigurira kao posredni poslužitelj web preglednika, a potom se pamte i skeniraju stranice koje se posjećuju preko preglednika. Grendel pronalazi SQL, XSS ranjivosti, HTML oznake, ali kao i preostala dva modula ne uspijeva pronaći specifične ranjivosti. Revizija 1.01 NCERT-PUBDOC Stranica 17/20

18 Slika 14. Korisničko sučelje alata Grendel-Scan Izvor: Cracking Drupal Teško je očekivati od automatiziranog alata da će uspjeti prepoznati sva kritična područja koja napadač može iskoristiti ili koja programer može previdjeti. Jednako kako ih previdi prilikom stvaranja koda, tako ih može previdjeti prilikom stvaranja automatiziranog ispitivača koda. Ipak, velik broj zlouporaba događa se na poznatim i jednostavnim ranjivostima koje se nekim od ovih alata lako mogu ukloniti. Revizija 1.01 NCERT-PUBDOC Stranica 18/20

19 5. Zaključak U ovom dokumentu predstavljen je CMS sustav Drupal. Navedene su njegove ranjivosti te mogućnosti njihovog otklanjanja i sprečavanja. Detaljnijom analizom sigurnosnih aspekata može se zaključiti kako Drupal posjeduje dovoljno mehanizama zaštite, što u obliku programskih sučelja, što u obliku gotovih paketa, za primjerenu zaštitu CMS sustava i korisničkih podataka. Ipak, valja imati na umu kako potpuna zaštita programskih sustava nije moguća zbog raznovrsnosti napada i ranjivosti koje se mogu potkrasti u bilo kojem kodu. Ono što ovaj sustav čini relativno pouzdanim jest činjenica da se on redovito prati i nadograđuje. Svakako najvažnija zadaća korisnika ovakvog sustava je informiranje o njegovim mogućnostima. Potom valja odabrati rješenja i metode koje su najprikladnije za konkretnu svrhu i konkretnog korisnika. Primjerice, ukoliko se radi o korisniku koji nema programerskih vještina, svakako je preporučljivo koristiti gotove alate i module umjesto da se razvijaju vlastiti. S druge strane kod specifičnih potreba, uz dovoljno znanja bolje rješenje možda će biti upravo rad s programskim sučeljima. Konačno, važno je znati u što se korisnik upušta, kakvi su rizici, ali i kakve su mogućnosti nošenja s tim rizicima. Ovaj dokument je tek okviran pregled tih rizika i mogućnosti. Ozbiljnije upoznavanje s Drupalom zahtjeva korištenje službene dokumentacije i dugotrajniji rad sa samim programom. Revizija 1.01 NCERT-PUBDOC Stranica 19/20

20 6. Reference [1] Drupal Security, veljača [2] Greg James Knaddison: Cracking Drupal A Drop in the Bucket [3] Drupal Security team, veljača [4] Wikipedia Drupal, veljača Revizija 1.01 NCERT-PUBDOC Stranica 20/20

PuTTY CERT.hr-PUBDOC

PuTTY CERT.hr-PUBDOC PuTTY CERT.hr-PUBDOC-2018-12-371 Sadržaj 1 UVOD... 3 2 INSTALACIJA ALATA PUTTY... 4 3 KORIŠTENJE ALATA PUTTY... 7 3.1 POVEZIVANJE S UDALJENIM RAČUNALOM... 7 3.2 POHRANA PROFILA KORISNIČKIH SJEDNICA...

Више

Recuva CERT.hr-PUBDOC

Recuva CERT.hr-PUBDOC Recuva CERT.hr-PUBDOC-2019-5-379 Sadržaj 1 UVOD... 3 2 INSTALACIJA ALATA RECUVA... 4 3 KORIŠTENJE ALATA RECUVA... 7 4 ZAKLJUČAK... 13 Ovaj dokument izradio je Laboratorij za sustave i signale Zavoda za

Више

Microsoft Word - CCERT-PUBDOC doc

Microsoft Word - CCERT-PUBDOC doc Analiza Qchain programskog paketa CCERT-PUBDOC-2003-02-04 Sigurnosni problemi u računalnim programima i operativnim sustavima područje je na kojem CARNet CERT kontinuirano radi. Rezultat toga rada ovaj

Више

OpenDNS Family Shield CERT.hr-PUBDOC

OpenDNS Family Shield CERT.hr-PUBDOC OpenDNS Family Shield CERT.hr-PUBDOC-2019-6-381 Sadržaj 1 UVOD... 3 2 INSTALACIJA USLUGE OPENDNS FAMILY SHIELD... 5 2.1 KONFIGURACIJA NA OPERACIJSKOM SUSTAVU WINDOWS 10... 5 2.2 KONFIGURACIJA NA KUĆNOM/UREDSKOM

Више

PDF = Potencijalno destruktivan fajl

PDF = Potencijalno destruktivan fajl PDF = Potencijalno Destruktivan Fajl Filip Vlašić, NCERT Sadržaj O PDF formatu Struktura PDF dokumenta Rizici Ranjivosti Exploit - primjeri Zaštita O PDF formatu Portable Document Format, nastao 1993.

Више

KORISNIČKE UPUTE APLIKACIJA ZA POTPIS DATOTEKA

KORISNIČKE UPUTE APLIKACIJA ZA POTPIS DATOTEKA KORISNIČKE UPUTE APLIKACIJA ZA POTPIS DATOTEKA SADRŽAJ 1. UVOD... 3 1.1. Cilj i svrha... 3 1.2. Područje primjene... 3 2. POJMOVI I SKRAĆENICE... 4 3. PREDUVJETI KORIŠTENJA... 5 4. PREGLED APLIKACIJE...

Више

Microsoft Word - privitak prijedloga odluke

Microsoft Word - privitak prijedloga odluke Informatički sustav za prikupljanje, simulaciju i prikaz podataka o cijenama javnih komunikacijskih usluga (dalje: Sustav e-tarife) Zagreb, HRVATSKA AGENCIJA ZA POŠTU I ELEKTRONIČKE KOMUNIKACIJE Roberta

Више

Microsoft Word - CCERT-PUBDOC doc

Microsoft Word - CCERT-PUBDOC doc Analiza Password Safe programskog paketa CCERT-PUBDOC-2003-10-43 Sigurnosni problemi u računalnim programima i operativnim sustavima područje je na kojem CARNet CERT kontinuirano radi. Rezultat toga rada

Више

eredar Sustav upravljanja prijavama odjelu komunalnog gospodarstva 1 UPUTE ZA KORIŠTENJE SUSTAVA 1. O eredar sustavu eredar je sustav upravljanja prij

eredar Sustav upravljanja prijavama odjelu komunalnog gospodarstva 1 UPUTE ZA KORIŠTENJE SUSTAVA 1. O eredar sustavu eredar je sustav upravljanja prij eredar Sustav upravljanja prijavama odjelu komunalnog gospodarstva 1 UPUTE ZA KORIŠTENJE SUSTAVA 1. O eredar sustavu eredar je sustav upravljanja prijavama koje građani mogu slati Upravnom odjelu za komunalno

Више

Microsoft Word - CCERT-PUBDOC doc

Microsoft Word - CCERT-PUBDOC doc Analiza Look@LAN programskog paketa CCERT-PUBDOC-2007-09-204 Sigurnosni problemi u računalnim programima i operativnim sustavima područje je na kojem CARNet CERT kontinuirano radi. Rezultat toga rada ovaj

Више

OpenVPN GUI CERT.hr-PUBDOC

OpenVPN GUI CERT.hr-PUBDOC OpenVPN GUI CERT.hr-PUBDOC-2019-7-384 Sadržaj 1 UVOD... 3 2 INSTALACIJA ALATA OPENVPN GUI... 5 3 KORIŠTENJE ALATA OPENVPN GUI... 17 4 ZAKLJUČAK... 27 Ovaj dokument izradio je Laboratorij za sustave i signale

Више

Microsoft Word - 6. RAZRED INFORMATIKA.doc

Microsoft Word - 6. RAZRED INFORMATIKA.doc Kriteriji ocjenjivanja i vrednovanja INFORMATIKA - 6. razred Nastavne cjeline: 1. Život na mreži 2. Pletemo mreže, prenosimo, štitimo, pohranjujemo i organiziramo podatke 3. Računalno razmišljanje i programiranje

Више

NIAS Projekt e-građani KORISNIČKA UPUTA za aplikaciju NIAS Verzija 1.1 Zagreb, srpanj 2014.

NIAS Projekt e-građani KORISNIČKA UPUTA za aplikaciju NIAS Verzija 1.1 Zagreb, srpanj 2014. Projekt e-građani KORISNIČKA UPUTA za aplikaciju Verzija 1.1 Zagreb, srpanj 2014. Naslov: Opis: Korisnička uputa za aplikaciju Dokument sadrži upute korisnicima aplikacije u sustavu e-građani Ključne riječi:

Више

Microsoft Word - KORISNIČKA UPUTA za pripremu računala za rad s Fina potpisnim modulom_RSV_ doc

Microsoft Word - KORISNIČKA UPUTA za pripremu računala za rad s Fina potpisnim modulom_RSV_ doc Uputa za pripremu računala za rad s Fininim potpisnim modulom Zagreb, lipanj 2019. Sadržaj: 1. UVOD... 3 2. POJMOVI I SKRAĆENICE... 3 3. TEHNIČKI PREDUVJETI KORIŠTENJA... 3 4. PODEŠAVANJE INTERNET PREGLEDNIKA

Више

Document ID / Revision : 0419/1.1 ID Issuer Sustav (sustav izdavatelja identifikacijskih oznaka) Upute za registraciju gospodarskih subjekata

Document ID / Revision : 0419/1.1 ID Issuer Sustav (sustav izdavatelja identifikacijskih oznaka) Upute za registraciju gospodarskih subjekata ID Issuer Sustav (sustav izdavatelja identifikacijskih oznaka) Upute za registraciju gospodarskih subjekata Gospodarski subjekti Definicija: U skladu s Direktivom 2014/40/EU gospodarski subjekt svaka

Више

Microsoft PowerPoint - 6. CMS [Compatibility Mode]

Microsoft PowerPoint - 6. CMS [Compatibility Mode] Visoka škola strukovnih studija za informacione i komunikacione tehnologije Beograd WEB TEHNOLOGIJE Drupal CMS(Content Managment System) Školska 2012/13. Marko M. Spasojević, spec. inž. Dr Nenad Kojić,

Више

Microsoft Word - CCERT-PUBDOC doc

Microsoft Word - CCERT-PUBDOC doc Analiza Stumbler/55808 trojanskog konja CCERT-PUBDOC-2003-07-31 Sigurnosni problemi u računalnim programima i operativnim sustavima područje je na kojem CARNet CERT kontinuirano radi. Rezultat toga rada

Више

Web programiranje i primjene - Osnovni pojmovi WEB tehnologije korišteni u kolegiju

Web programiranje i primjene - Osnovni pojmovi WEB tehnologije korišteni u kolegiju Osnovni pojmovi WEB tehnologije korišteni u kolegiju Ivan Vazler Odjel za matematiku Sveučilište u Osijeku 16. listopada 2013. WWW - World Wide Web World Wide Web (WWW) svjetska mreža računala s izvorima

Више

kriteriji ocjenjivanja - informatika 8

kriteriji ocjenjivanja - informatika 8 8. razred Nastavne cjeline: 1. Osnove informatike 2. Pohranjivanje multimedijalnih sadržaja, obrada zvuka 3. Baze podataka - MS Access 4. Izrada prezentacije 5. Timska izrada web stranice 6. Kritički odnos

Више

Pravilnik o načinu i uvjetima sprječavanja i suzbijanja zlouporaba i prijevara u pružanju usluga elektroničke pošte

Pravilnik o načinu i uvjetima sprječavanja i suzbijanja zlouporaba i prijevara u pružanju usluga elektroničke pošte HRVATSKA AGENCIJA ZA POŠTU I ELEKTRONIČKE KOMUNIKACIJE Temeljem članka 12. stavka 1. i članka 107. stavka 12. Zakona o elektroničkim komunikacijama (»Narodne novine«br. 73/08), Vijeće Hrvatske agencije

Више

Sveučilište u Zagrebu

Sveučilište u Zagrebu SVEUČILIŠTE U ZAGREBU FAKULTET ELEKTROTEHNIKE I RAČUNARSTVA RAČUNALNA FORENZIKA SEMINAR VoIP enkripcija Ivan Laznibat Zagreb, siječanj, 2017. Sadržaj 1. Uvod... 1 2. VoIP enkripcija... 3 2.1 PKI (eng.

Више

Signal NCERT-PUBDOC

Signal NCERT-PUBDOC Signal NCERT-PUBDOC-2018-4-359 Sadržaj 1 UVOD... 3 2 INSTALACIJA APLIKACIJE SIGNAL... 4 3 KORIŠTENJE APLIKACIJE SIGNAL... 8 3.1 SLANJE PORUKA... 8 3.2 NESTAJUĆE PORUKE... 10 3.3 PROVJERA SIGURNOSNOG BROJA...

Више

Funkcionalna specifikacija za provođenje elektroničkog glasovanja

Funkcionalna specifikacija za provođenje elektroničkog glasovanja 1/19 Stranica 1 2/19 Sadržaj 1. Lista skraćenica... 3 2.... 4 2.1 Pristup glasačkoj aplikaciji... 4 2.1.1 Prava pristupa... 4 2.1.2 Pristup uvodnom ekranu sustava evote... 5 2.1.3 Informacije o sustavu

Више

Slide 1

Slide 1 Kako jednostavnije preći na višu verziju Formsa Ivan Lovrić, Vedran Latin 14.10.2009. Sadržaj prezentacije Predmet migracije Razlozi za migraciju Infrastruktura potrebna za migraciju Pilot migracija Migracija

Више

8 2 upiti_izvjesca.indd

8 2 upiti_izvjesca.indd 1 2. Baze podataka Upiti i izvješća baze podataka Na početku cjeline o bazama podataka napravili ste plošnu bazu podataka o natjecanjima učenika. Sada ćete izraditi relacijsku bazu u Accessu o učenicima

Више

R u z v e l t o v a 5 5, B e o g r a d, t e l : ( ) , m a i l : c o n t a c p s i t. r s, w w w. p s i t. r s

R u z v e l t o v a 5 5, B e o g r a d, t e l : ( ) , m a i l : c o n t a c p s i t. r s, w w w. p s i t. r s UPUTSTVO ZA BRZO UMREŽAVANJE PROGRAMA MPP2 Da bi program MPP2 radio u mrežnom okruženju po sistemu klijent-server, potrebno je da se na računarima koji su mrežno povezani instalira: serverska verzija programa

Више

Fra Serafina Schoena Rijeka MB: MBO: Žiro račun: kod RBA d.d. GSM:

Fra Serafina Schoena Rijeka MB: MBO: Žiro račun: kod RBA d.d. GSM: EKLIPS MINI CMS upute za korištenje v1.0 1. Sadržaj isporuke i opće informacije EKLIPS MINI CMS sustav napravljen je pomoću sljedećih open source tehnologija Java JDK 1.5 - http://java.sun.com/javase/downloads/index_jdk5.jsp

Више

WordPress & CSP Polisa Sigurnosti Sadržaja za WordPress Milan Petrović WordCamp Niš

WordPress & CSP Polisa Sigurnosti Sadržaja za WordPress Milan Petrović WordCamp Niš WordPress & CSP Polisa Sigurnosti Sadržaja za WordPress Milan Petrović 18.5.2019. WordCamp Niš Predavanje, Google Docs: https://d4p.me/wordcampnis HTTP Zaglavlja Svaki HTTP odgovor počinje zaglavljima

Више

UVJETI KORIŠTENJA INTERNETSKE STRANICE Korisnik posjetom web stranicama potvrđuje da je pročitao i da u cijelosti prihvaća o

UVJETI KORIŠTENJA INTERNETSKE STRANICE   Korisnik posjetom   web stranicama potvrđuje da je pročitao i da u cijelosti prihvaća o UVJETI KORIŠTENJA INTERNETSKE STRANICE WWW.TELE2.HR Korisnik posjetom www.tele2.hr web stranicama potvrđuje da je pročitao i da u cijelosti prihvaća ove Uvjete korištenja web stranice www.tele2.hr (dalje

Више

HxD CERT.hr-PUBDOC

HxD CERT.hr-PUBDOC HxD CERT.hr-PUBDOC-2019-3-376 Sadržaj 1 UVOD... 3 2 INSTALACIJA ALATA HXD... 4 3 KORIŠTENJE ALATA HXD... 9 3.1 SUČELJE HXD-A... 9 3.2 PREGLEDAVANJE DATOTEKA... 12 3.3 IZMJENA DATOTEKA... 13 3.4 SIGURNO

Више

CARNET: Upute za korisnike Sadržaj uputa 1. Što je CARNET? Tko ima pravo na CARNET uslugu? CARNET APN Uvjeti korištenja usluge

CARNET: Upute za korisnike Sadržaj uputa 1. Što je CARNET? Tko ima pravo na CARNET uslugu? CARNET APN Uvjeti korištenja usluge CARNET: Upute za korisnike Sadržaj uputa 1. Što je CARNET?... 2 2. Tko ima pravo na CARNET uslugu?... 2 3. CARNET APN... 3 4. Uvjeti korištenja usluge CARNET... 5 1. Što je CARNET? CARNET usluga omogućava

Више

Microsoft PowerPoint - podatkovni promet za objavu.pptx

Microsoft PowerPoint - podatkovni promet za objavu.pptx 1 2 3 Što je složaj protokola (protocol suite)? Pojedini protokol se odnosi samo na jedno pitanje koje omogućava komunikaciju. Kada se kombinira više protokola, grupa protokola koja je rezultat takve kombinacije

Више

Radionice, webinari i MOOC-ovi u sklopu projekta E-škole Radionica "E-učitelj suvremena nastava uz pomoć tehnologije" Trajanje: 5 sati Polaznici radio

Radionice, webinari i MOOC-ovi u sklopu projekta E-škole Radionica E-učitelj suvremena nastava uz pomoć tehnologije Trajanje: 5 sati Polaznici radio Radionice, webinari i MOOC-ovi u sklopu projekta E-škole Radionica "E-učitelj suvremena nastava uz pomoć tehnologije" Polaznici radionice: Nastavnici predmeta matematika, fizika, biologija i kemija, stručni

Више

AKD KID Middleware Upute za Macintosh instalaciju V1.0

AKD KID Middleware Upute za Macintosh instalaciju V1.0 AKD KID Middleware Upute za Macintosh instalaciju V1.0 Izdanje Datum Opis izmjene 1.0 06.04.2018. Inicijalna verzija dokumenta Sadržaj Instalacija... 2 Uklanjanje instalacije... 7 2.1 Uklanjanje instalacije

Више

Smjernice za korištenje sustava online prijava Ukoliko imate pristupno korisničko ime i lozinku ili ste navedeno dobili nakon zahtjeva za otvaranje no

Smjernice za korištenje sustava online prijava Ukoliko imate pristupno korisničko ime i lozinku ili ste navedeno dobili nakon zahtjeva za otvaranje no Smjernice za korištenje sustava online prijava Ukoliko imate pristupno korisničko ime i lozinku ili ste navedeno dobili nakon zahtjeva za otvaranje novog korisničkog računa (poslati zahtjev na javnipoziv.opp@havc.hr

Више

SVEUČILIŠTE U ZAGREBU FAKULTET ORGANIZACIJE I INFORMATIKE V A R A Ž D I N Maja Rukav SIGURNOST WEB APLIKACIJA ZAVRŠNI RAD Varaždin, 2018.

SVEUČILIŠTE U ZAGREBU FAKULTET ORGANIZACIJE I INFORMATIKE V A R A Ž D I N Maja Rukav SIGURNOST WEB APLIKACIJA ZAVRŠNI RAD Varaždin, 2018. SVEUČILIŠTE U ZAGREBU FAKULTET ORGANIZACIJE I INFORMATIKE V A R A Ž D I N Maja Rukav SIGURNOST WEB APLIKACIJA ZAVRŠNI RAD Varaždin, 2018. SVEUČILIŠTE U ZAGREBU FAKULTET ORGANIZACIJE I INFORMATIKE V A R

Више

PPT

PPT Sve što trebate znati o eračunima u javnoj nabavi U našem priručniku smo ukratko pojasnili što nam je donio Zakon o elektroničkom izdavanju računa u javnoj nabavi. ZAKONSKA REGULATIVA Stupanjem na snagu

Више

Kontrola korisnickih racuna (UAC) pomaze tako sto sprecava potencijalno stetne programe da izvrse promene u vasem racunaru i obavestava vas pre izvrse

Kontrola korisnickih racuna (UAC) pomaze tako sto sprecava potencijalno stetne programe da izvrse promene u vasem racunaru i obavestava vas pre izvrse Kontrola korisnickih racuna (UAC) pomaze tako sto sprecava potencijalno stetne programe da izvrse promene u vasem racunaru i obavestava vas pre izvrsenja svake promene a koje zahtevaju administratorsku

Више

Lorem ipsum dolor sit amet lorem ipsum dolor

Lorem ipsum dolor sit  amet lorem ipsum dolor Početna prezentacija za korisnike Ključna aktivnost 1: Mobilnost u svrhu učenja: Razmjene mladih i Mobilnost osoba koje rade s mladima Završno izvješće Mobility tool Projektni ciklus Završno izvješće 1.

Више

Microsoft Word - IP_Tables_programski_alat.doc

Microsoft Word - IP_Tables_programski_alat.doc 1. IP Tables alat (pregled naredbi) 1.1. Osnovne IP Tables naredbe za filtriranje paketa U ovom poglavlju opisane su osnovne IP Tables naredbe korištene za filtriranje paketa. S programskim paketom IP

Више

UNION Banka DD Sarajevo Tel.: Dubrovačka br Sarajevo, Bosna i Hercegovina Fax:

UNION Banka DD Sarajevo Tel.: Dubrovačka br Sarajevo, Bosna i Hercegovina Fax: UNION Banka DD Sarajevo Tel.: +387 33 561 074 Dubrovačka br.6 +387 33 561 062 71000 Sarajevo, Bosna i Hercegovina Fax: +387 33 219 201 www.unionbank.ba E-mail: unionnet@unionbank.ba UPUTSTVO ZA KORIŠTENJE

Више

VALIDNOST CERTIFIKATA ZA PRISTUP INTERNET APLIKACIJAMA POREZNE UPRAVE FEDERACIJE BOSNE I HERCEGOVINE (npis I ejs)

VALIDNOST CERTIFIKATA ZA PRISTUP INTERNET APLIKACIJAMA POREZNE UPRAVE FEDERACIJE BOSNE I HERCEGOVINE (npis I ejs) VALIDNOST CERTIFIKATA ZA PRISTUP INTERNET APLIKACIJAMA POREZNE UPRAVE FEDERACIJE BOSNE I HERCEGOVINE (NPIS I EJS) POREZNA UPRAVA FEDERACIJE BOSNE I HERCEGOVINE Sektor za informacione tehnologije Sarajevo,

Више

CARNET Helpdesk - Podrška obrazovnom sustavu e-dnevnik upute za nadzor razrednih knjiga tel: fax: mail:

CARNET Helpdesk - Podrška obrazovnom sustavu e-dnevnik upute za nadzor razrednih knjiga tel: fax: mail: Sadržaj... 1 1. Predgovor... 2 2. Prijava u sustav... 2 3. Postavke... 3 4. Kreiranje zahtjeva za nadzorom razrednih knjiga... 4 5. Pregled razredne knjige... 6 5.1 Dnevnik rada... 7 5.2 Imenik... 11 5.3

Више

SVEUČILIŠTE U ZAGREBU SVEUČILIŠNI RAČUNSKI CENTAR UVJETI KORIŠTENJA USLUGE EDUADRESAR Zagreb, kolovoz 2013.

SVEUČILIŠTE U ZAGREBU SVEUČILIŠNI RAČUNSKI CENTAR UVJETI KORIŠTENJA USLUGE EDUADRESAR Zagreb, kolovoz 2013. SVEUČILIŠTE U ZAGREBU SVEUČILIŠNI RAČUNSKI CENTAR UVJETI KORIŠTENJA USLUGE EDUADRESAR Zagreb, kolovoz 2013. S A D R Ž A J 1. TEMELJNI POJMOVI... 4 2. OPSEG I NAMJENA USLUGE... 4 3. PRAVA I OBVEZE SRCA...

Више

Korice copy

Korice copy Sadržaj Softver... 2 Softveri za zaštitu... 2 Važnost podešavanja i ažuriranja operativnog sistema i aplikacija... 2 Korištenje korisničkog računa sa smanjenim privilegijama (limited user account)... 2

Више

MultiBoot Korisnički priručnik

MultiBoot Korisnički priručnik MultiBoot Korisnički priručnik Autorsko pravo 2006., 2007. Hewlett- Packard Development Company, L.P. Informacije sadržane u ovom dokumentu podložne su promjenama bez najave. Jedina jamstva za HP-ove proizvode

Више

Agencija za zaštitu tržišnog natjecanja na temelju Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja o zaštiti pojedinaca u vezi

Agencija za zaštitu tržišnog natjecanja na temelju Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja o zaštiti pojedinaca u vezi Agencija za zaštitu tržišnog natjecanja na temelju Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju

Више

CARNet Helpdesk - Podrška obrazovnom sustavu e-dnevnik upute za administratore tel: fax: mail: url:

CARNet Helpdesk - Podrška obrazovnom sustavu e-dnevnik upute za administratore tel: fax: mail: url: Sadržaj... 1 1. Predgovor... 2 2. Sučelje administracije škole... 2 3. Korisnici... 3 3.1 Ovlasti... 3 3.2 Uređivanje postojećih i dodavanje novih... 3 3.3 Dodavanje i uklanjanje tokena... 5 4. Odabir

Више

GTS obrt za savjetovanje, trgovinu i sport, vl. Tihomir Grbac HR Sveta Nedelja, Ferde Livadića 15 Tel/Fax: ,

GTS obrt za savjetovanje, trgovinu i sport, vl. Tihomir Grbac HR Sveta Nedelja, Ferde Livadića 15 Tel/Fax: , REKLAMACIJE KUPACA - UPUTE ZA RAD 1. Instalacija programa na računalo/server Vidi Programska podrška-upute. 2. Osnovne informacije o korištenju 2.1. Osnovne informacije o korištenju Podaci koji se biraju

Више

E-RAČUN ZA POSLOVNE SUBJEKTE ZAPRIMANJE I SLANJE E-RAČUNA JE LAKO, PROVJERITE U FINI KAKO...

E-RAČUN ZA POSLOVNE SUBJEKTE ZAPRIMANJE I SLANJE E-RAČUNA JE LAKO, PROVJERITE U FINI KAKO... ZA POSLOVNE SUBJEKTE ZAPRIMANJE I SLANJE A JE LAKO, PROVJERITE U FINI KAKO... 2 ZA POSLOVNE SUBJEKTE Servis e-račun je internetski servis za elektroničku razmjenu računa između poslovnih subjekata (dobavljača

Више

Upute za instaliranje WordPressa 1.KORAK Da biste instalirali Wordpress, najprije morate preuzeti najnoviju verziju programa s web stranice WordPressa

Upute za instaliranje WordPressa 1.KORAK Da biste instalirali Wordpress, najprije morate preuzeti najnoviju verziju programa s web stranice WordPressa 1.KORAK Da biste instalirali Wordpress, najprije morate preuzeti najnoviju verziju programa s web stranice WordPressa koju možete pronaći na sljedećem linku: http://wordpress.org/download/ Kliknite na

Више

Wikipedija [[Wikipedija]]

Wikipedija [[Wikipedija]] Wikipedija [[Wikipedija]] Što je Wikipedija? Wikipedija je projekt Wikipedija je enciklopedija Wikipedija je zajednica Wikipedija je slobodna Wikipedija je dokumentacija Wikipedija je organizacijsko središte

Више

R u z v e l t o v a 5 5, B e o g r a d, t e l : , e - m a i l : p r o d a j p s i t. r s, w w w. p s i t. r s

R u z v e l t o v a 5 5, B e o g r a d, t e l : , e - m a i l : p r o d a j p s i t. r s, w w w. p s i t. r s R u z v e l t o v a 5 5, 1 1 0 0 0 B e o g r a d, t e l : + 3 8 1 0 1 1 7 8 5 0 3 6 1, e - m a i l : p r o d a j a @ p s i t. r s, w w w. p s i t. r s Instalacija izmena i dopuna programa MPP2 Izmene i

Више

REPUBLIKA HRVATSKA MINISTARSTVO PRAVOSUĐA Korisničke upute e-građani aplikacije za elektronsko izdavanje posebnog uvjerenja iz kaznene evidencije Zagr

REPUBLIKA HRVATSKA MINISTARSTVO PRAVOSUĐA Korisničke upute e-građani aplikacije za elektronsko izdavanje posebnog uvjerenja iz kaznene evidencije Zagr REPUBLIKA HRVATSKA MINISTARSTVO PRAVOSUĐA e-građani aplikacije za elektronsko izdavanje posebnog uvjerenja iz kaznene evidencije Zagreb, 10. travnja 2017. Sadržaj 1 UVOD... 3 2 PRIJAVA U SUSTAV E-GRAĐANI...

Више

Test ispravio: (1) (2) Ukupan broj bodova: 21. veljače od 13:00 do 14:00 Županijsko natjecanje / Osnove informatike Osnovne škole Ime i prezime

Test ispravio: (1) (2) Ukupan broj bodova: 21. veljače od 13:00 do 14:00 Županijsko natjecanje / Osnove informatike Osnovne škole Ime i prezime Test ispravio: () () Ukupan broj bodova:. veljače 04. od 3:00 do 4:00 Ime i prezime Razred Škola Županija Mentor Sadržaj Upute za natjecatelje... Zadaci... Upute za natjecatelje Vrijeme pisanja: 60 minuta

Више

Rad u mrežnom okruženju Osnove informatike s primjenom računala

Rad u mrežnom okruženju Osnove informatike s primjenom računala Rad u mrežnom okruženju DHCP 1/2 DHCP (Dynamic Host Configuration Protocol) je mrežni protokol koji omogućava automatiziranu dodjelu IP adresa računalu prema parametrima kao što su: mrežna maska koja će

Више

Upute-podesavanj -accounta

Upute-podesavanj -accounta Strana :...1... ISO UPUTA 7.5/02-02 Kreiranje i podešavanje mail account-a Korisničko uputstvo za kreiranje i podešavanje Secure (SSL) Email Accounta 1. Upute za podešavanje Secure (SSL) mail account-a

Више

Ministarstvo poljoprivrede Portal gospodarskog ribarstva Registracija prvih kupaca Uputa za korisnike

Ministarstvo poljoprivrede Portal gospodarskog ribarstva Registracija prvih kupaca Uputa za korisnike Ministarstvo poljoprivrede Portal gospodarskog ribarstva Registracija prvih kupaca Uputa za korisnike 1. Uvod Ova uputa namijenjena je korisnicima koji se žele registrirati kao prvi kupci na Portalu gospodarskog

Више

Daljinski upravljiva utičnica

Daljinski upravljiva utičnica Zvonimir Miličević;Martin Berić SEMINARSKI RAD - SPVP Projekt u sklopu Pametna kuća Poznavanje ugradbenih računalnih sustava Načini upravljanja na daljinu 14. lipnja 2018 Sažetak Svakome se dogodilo da

Више

Božo Online upute

Božo Online upute Božo On-Line Upute za natjecanje Kako do zadataka, kako predati zadatke, kako pogledati rezultate Zagrebački računalni savez 2 Zagrebačka INFORMATIJADA Božo Težak Napomena Ovaj dokument sadrži neke slike

Више

broj 54 studeni Uvid u stanje nepovezanih uplata obveznog mirovinskog osiguranja II. stupa i obrazaca JOPPD (R-S/R-Sm/) Kroz Sustav elektronički

broj 54 studeni Uvid u stanje nepovezanih uplata obveznog mirovinskog osiguranja II. stupa i obrazaca JOPPD (R-S/R-Sm/) Kroz Sustav elektronički broj 54 studeni 2017. Uvid u stanje nepovezanih uplata obveznog mirovinskog osiguranja II. stupa i obrazaca JOPPD (R-S/R-Sm/) Kroz Sustav elektroničkih usluga ENA, REGOS svim poslodavcima, odnosno obveznicima

Више

Ime i prezime učenika

Ime i prezime učenika UPUTE ZA KORIŠTENJE TABLETA GIMNAZIJA ŽUPANJA VELIKI KRAJ 42, ŽUPANJA Škola za život U sklopu eksperimentalnog programa Škola za život, čiji je nositelj Ministarstvo znanosti i obrazovanja, svaki učenik

Више

Microsoft Word - InveoP_01.docx

Microsoft Word - InveoP_01.docx 0 INVEO-P Inveo-P je jedinstveno rješenje na tržištu razvijeno upravo za paušalne obrte i jedino koje paušalnim obrtima omogućava potpuni pregled poslovanja. Razvijen je kao integrirano poslovno rješenje

Више

INDIKATOR SVJETLA FUNKCIJE TIPKI 1. Prikazuje se temperatura i parametri upravljanja 2. Crveno svjetlo svijetli kad grijalica grije 3. Indikator zelen

INDIKATOR SVJETLA FUNKCIJE TIPKI 1. Prikazuje se temperatura i parametri upravljanja 2. Crveno svjetlo svijetli kad grijalica grije 3. Indikator zelen INDIKATOR SVJETLA FUNKCIJE TIPKI 1. Prikazuje se temperatura i parametri upravljanja 2. Crveno svjetlo svijetli kad grijalica grije 3. Indikator zelenog svjetla koji prikazuje sniženu temperaturu. Uključuje

Више

PowerPoint Presentation

PowerPoint Presentation Combis Digital Workplace Hrvoje Dunkić, Combis Marko Ćorić, Combis Do svega, uvijek Stari i Novi zaposlenici, angažiranost Daj više u manje vremena Previše je informacija Digitalno radno mjesto? Prihvatimo

Више

Sveučilište u Zagrebu Fakultet prometnih znanosti Zavod za inteligentne transportne sustave Katedra za primijenjeno računarstvo Vježba: #7 Kolegij: Ba

Sveučilište u Zagrebu Fakultet prometnih znanosti Zavod za inteligentne transportne sustave Katedra za primijenjeno računarstvo Vježba: #7 Kolegij: Ba Sveučilište u Zagrebu Fakultet prometnih znanosti Zavod za inteligentne transportne sustave Katedra za primijenjeno računarstvo Vježba: #7 Kolegij: Baze podataka Tema: Osnovna SELECT naredba Vježbu pripremili:

Више

(Microsoft Word - S1-MTS-Primjena ra\350unala u poslovnoj praksi -Breslauer N)

(Microsoft Word - S1-MTS-Primjena ra\350unala u poslovnoj praksi -Breslauer N) 1. OPĆE INFORMACIJE 1.1. Naziv kolegija Primjena računala u poslovnoj praksi 1.6. Semestar 1 1.. Nositelj kolegija Nenad Breslauer, v. pred. 1.7. Bodovna vrijednost (ECTS) 5 1.3. Suradnici 1.8. Način izvođenja

Више

#SurfajSigurnije na društvenim mrežama

#SurfajSigurnije na društvenim mrežama na društvenim mrežama 2 SIGURNOST DRUŠTVENIH MREŽA Društvene mreže su neodvojivi dio današnjeg interneta i putem njih se odvijaju novi oblici privatne i poslovne komunikacije. S jedne strane pojednostavljuju

Више

CARNet Helpdesk - Podrška obrazovnom sustavu e-dnevnik upute za administratore tel: fax: mail: url:

CARNet Helpdesk - Podrška obrazovnom sustavu e-dnevnik upute za administratore tel: fax: mail: url: Sadržaj... 1 1. Predgovor... 2 2. Sučelje administracije škole... 2 3. Korisnici... 3 3.1 Ovlasti... 3 3.2 Uređivanje postojećih i dodavanje novih... 3 3.3 Dodavanje i uklanjanje tokena... 5 4. Odabir

Више

Извршни одбор Савеза радио-аматера Србије је дана године у Београду донео овај правилник, који одмах ступа на снагу. ПРАВИЛНИК О ПОСТУПК

Извршни одбор Савеза радио-аматера Србије је дана године у Београду донео овај правилник, који одмах ступа на снагу. ПРАВИЛНИК О ПОСТУПК Извршни одбор Савеза радио-аматера Србије је дана 15. 09. 2018. године у Београду донео овај правилник, који одмах ступа на снагу. ПРАВИЛНИК О ПОСТУПКУ ИНФОРМИСАЊА О РАДУ САВЕЗА РАДИО-АМАТЕРА СРБИЈЕ 1.

Више

Korisničke upute za podnošenje zahtjeva za rješavanje spora (žalbe)

Korisničke upute za podnošenje zahtjeva za rješavanje spora (žalbe) Korisničke upute Verzija 2.0 HRVATSKA REGULATORNA AGENCIJA ZA MREŽNE DJELATNOSTI Roberta Frangeša Mihanovića 9, 10000 Zagreb / OIB: 87950783661 / Tel: (01) 7007 007, Fax: (01) 7007 070 / www.hakom.hr Sadržaj

Више

VMC_upute_MacOS

VMC_upute_MacOS Upute za instaliranje VODAFONE MOBILE CONNECT softvera na Apple Macintosh računalima Page 1 of 10 last saved on: 24.07.2007 ...3 Podržane podatkovne kartice...3 Upute za instaliranje Vodafone Mobile Connect

Више

Uredba o GDPR-u i Politika privatnosti Medical Elit d.o.o. Usklađivanje sa Uredbom o zaštiti privatnih podataka (GDPR) od i naša Politika p

Uredba o GDPR-u i Politika privatnosti Medical Elit d.o.o. Usklađivanje sa Uredbom o zaštiti privatnih podataka (GDPR) od i naša Politika p Uredba o GDPR-u i Politika privatnosti Medical Elit d.o.o. Usklađivanje sa Uredbom o zaštiti privatnih podataka (GDPR) od 25.06.2018 i naša Politika privatnosti se odnosi na naše bivše, sadašnje i buduće

Више

Dodatak Službenom listu Europske unije Informacije i elektronički obrasci: Obavijest o nadmetanju Direktiva 2014/24/EU Odje

Dodatak Službenom listu Europske unije Informacije i elektronički obrasci:   Obavijest o nadmetanju Direktiva 2014/24/EU Odje Dodatak Službenom listu Europske unije Informacije i elektronički obrasci: http://simap.ted.europa.eu Obavijest o nadmetanju Direktiva 2014/24/EU Odjeljak I: Javni naručitelj I.1) Naziv i adrese 1 (molimo

Више

PowerPoint Presentation

PowerPoint Presentation Digitalno gospodarstvo diplomski studij smjera Management, 2. semestar izborni kolegij, 45h, 5 ECTS Nositelj: Prof.dr.sc. Marijana Zekić-Sušac Kontakt: marijana@efos.hr, Termini osobnih konzultacija objavljeni

Више

Kako postupiti u slučaju prekida internet veze i nemogućnosti fiskaliziranja računa? U slučaju da dođe do prekida internet veze fiskalizacija računa n

Kako postupiti u slučaju prekida internet veze i nemogućnosti fiskaliziranja računa? U slučaju da dođe do prekida internet veze fiskalizacija računa n Kako postupiti u slučaju prekida internet veze i nemogućnosti fiskaliziranja računa? U slučaju da dođe do prekida internet veze fiskalizacija računa neće biti moguća sve do ponovnog uspostavljanja internet

Више

CARNET Webmail Upute za korištenje

CARNET Webmail   Upute za korištenje CARNET Webmail https://webmail.carnet.hr Upute za korištenje Sadržaj O Webmailu... 2 Prijava u sustav... 3 Korisničko sučelje... 5 Nova poruka... 5 Pregled poštanskog sandučića... 8 Pregled sadržaja poruke...

Више

PowerPoint Presentation

PowerPoint Presentation Dan AAI@EduHr Stanje sustava i planovi za 2015. godinu Miroslav Milinović, Srce Zagreb, 26. studenog 2014. AAI@EduHr Autentikacijska i autorizacijska infrastruktura znanosti i (visokog)

Више

PowerPoint Presentation

PowerPoint Presentation . ICT sustavi za energetski održivi razvoj grada Energetski informacijski sustav Grada Zagreba Optimizacija energetske potrošnje kroz uslugu točne procjene solarnog potencijala. Energetski informacijski

Више

Microsoft Word - Svrha projekta.doc

Microsoft Word - Svrha projekta.doc S V E U Č I L I Š T E U Z A G R E B U FAKULTET ELEKTROTEHNIKE I RAČUNARSTVA Zavod za elektroničke sustave i obradbu informacija FER 2 program, 1. godina diplomskog studija Kolegij: Sustavi za praćenje

Више

LISTOPAD DRUGO IZDANJE ZAŠTITITE PRIVATNOST NA FACEBOOKU Saznajte o opasnostima kojima se izlažete prilikom postavljanja osobnih podataka i sadr

LISTOPAD DRUGO IZDANJE ZAŠTITITE PRIVATNOST NA FACEBOOKU Saznajte o opasnostima kojima se izlažete prilikom postavljanja osobnih podataka i sadr LISTOPAD 2014. DRUGO IZDANJE ZAŠTITITE PRIVATNOST NA FACEBOOKU Saznajte o opasnostima kojima se izlažete prilikom postavljanja osobnih podataka i sadržaja na najpopularniju društvenu mrežu te kako podesiti

Више

Slide 1

Slide 1 Web site development using MCMS 2002 Koncept Autori: Multiautorsko okruženje sa podijeljenim ulogama Autori ne moraju imati tehnička predznanja Veza sa MicrosoftWord Developeri: Integracija sa VS.NET Integracija

Више

Microsoft PowerPoint - 06 Uvod u racunarske mreze.ppt

Microsoft PowerPoint - 06 Uvod u racunarske mreze.ppt Uvod u računarske mreže v.as.mr. Samir Lemeš slemes@mf.unze.ba Univerzitet u Zenici - 2008 Uvod u računarske mreže Terminologija Primjer povezivanja dva računara Pojam protokola OSI referentni model Protokoli

Више

Opći uvjeti korištenja servisa e-Račun za državu povezivanjem_obveznici javne nabave_052019_konačna verzija

Opći uvjeti korištenja servisa e-Račun za državu povezivanjem_obveznici javne nabave_052019_konačna verzija Opći uvjeti korištenja servisa e-račun za državu povezivanjem web servisom za obveznike javne nabave 1. Uvod i značenje pojmova 1.1. Ovim Općim uvjetima korištenja servisa e-račun za državu (u daljnjem

Више

PowerPointova prezentacija

PowerPointova prezentacija ŽSV učitelja/nastavnika informatike Ličko-senjske županije Otočac, 19. studenog 2011. Ivanka Kranjčević-Orešković Sustav upravljanja kolegijima (Course Management System - CMS) otvorenoga koda (pod GNU

Више

УПУТСТВО ЗА КОРИСНИКА Приступ локацији часописа Српски архив за целокупно лекарство добија се преко internet adrese: Након

УПУТСТВО ЗА КОРИСНИКА Приступ локацији часописа Српски архив за целокупно лекарство добија се преко internet adrese:   Након УПУТСТВО ЗА КОРИСНИКА Приступ локацији часописа Српски архив за целокупно лекарство добија се преко internet adrese: http://www.srpskiarhiv.rs/ Након тога се на екрану појављује форма за пријаву на часопис

Више

PDO

PDO PDO Marijan Šuflaj FER, 2018 Sadržaj PDO Osnove Izvršavanje upita Ranjivosti Dohvaćanje rezultata upita PDO - PHP Data Objects Jednostavno i konzistetno sučelje za pristup bazama podataka iz PHP-a Isti

Више

DJEČJI VRTIĆ IVANIĆ GRAD

DJEČJI VRTIĆ IVANIĆ GRAD REPUBLIKA HRVATSKA ISTARSKA ŽUPANIJA GRAD LABIN Gradonačelnik Klasa: 008-01/18-01/4 Urbroj: 2144/01-01-18-3 Labin, 17. rujna 2018. Na temelju Zakona o provedbi Opće uredbe o zaštiti osobnih podataka (NN

Више

SVEUČILIŠTE U ZAGREBU FAKULTET ELEKTROTEHNIKE I RAČUNARSTVA Seminarski rad u okviru predmeta Računalna forenzika BETTER PORTABLE GRAPHICS FORMAT Matej

SVEUČILIŠTE U ZAGREBU FAKULTET ELEKTROTEHNIKE I RAČUNARSTVA Seminarski rad u okviru predmeta Računalna forenzika BETTER PORTABLE GRAPHICS FORMAT Matej SVEUČILIŠTE U ZAGREBU FAKULTET ELEKTROTEHNIKE I RAČUNARSTVA Seminarski rad u okviru predmeta Računalna forenzika BETTER PORTABLE GRAPHICS FORMAT Matej Crnac Zagreb, siječanj 2018 Sadržaj Uvod 2 BPG format

Више

EDITEL_Adria_Brochure_HR.indd

EDITEL_Adria_Brochure_HR.indd EDITEL Adria povezuje vaše poslovanje EDI rješenja za pametne lance nabave O nama EDITEL Adria Tvrtka EDITEL Adria započela je svoje poslovanje u Hrvatskoj pod imenom Panteon Plus kao lokalni predstavnik

Више

Microsoft Word - CCERT-PUBDOC

Microsoft Word - CCERT-PUBDOC Internet Explorer 7 vs Mozilla Firefox 3 CCERT-PUBDOC-2008-07-233 Sigurnosni problemi u računalnim programima i operativnim sustavima područje je na kojem CARNet CERT kontinuirano radi. Rezultat toga rada

Више

User's Manual

User's Manual WEB aplikacija za korisnike prava ERC ZIPO razvojni tim: Delila Bećiragić Duraković Emir Cerić 30.04.2013. Revizija dokumenta Revizijski protokol Autor Datum Opis revizije Delila B. 12.04.2012 Draft verzija

Више

06 Poverljivost simetricnih algoritama1

06 Poverljivost simetricnih algoritama1 ЗАШТИТА ПОДАТАКА Симетрични алгоритми заштите поверљивост симетричних алгоритама Преглед биће објашњено: коришћење симетричних алгоритама заштите како би се заштитила поверљивост потреба за добрим системом

Више

e-škole pilot DIGKOMP U1 UPUTA: ZADACI ZA ISPITIVANJE DIGITALNIH KOMPETENCIJA UČENIKA Ovim zadacima ispituju se tvoje vještine korištenja digita

e-škole pilot DIGKOMP U1 UPUTA: ZADACI ZA ISPITIVANJE DIGITALNIH KOMPETENCIJA UČENIKA Ovim zadacima ispituju se tvoje vještine korištenja digita UPUTA: ZADACI ZA ISPITIVANJE DIGITALNIH KOMPETENCIJA UČENIKA Ovim zadacima ispituju se tvoje vještine korištenja digitalnih tehnologija za različite potrebe u svakodnevnom životu. U nekim zadacima predviđeno

Више

Kriteriji ocjenjivanja 6razred

Kriteriji ocjenjivanja 6razred Kriteriji ocjenjivanja 6razred Nastavne cjeline: 1. Obrada teksta 2. Računalne mreže 3. Internet 4. Multimediji 5. Izrada prezentacija 12 Nastavna cjelina: OBRADA TEKSTA Dobar (3) Dovoljan (2). prepoznaje

Више

JMBAG Ime i Prezime Mreže računala Završni ispit 16. veljače Na kolokviju je dozvoljeno koristiti samo pribor za pisanje i službeni šalabahter.

JMBAG Ime i Prezime Mreže računala Završni ispit 16. veljače Na kolokviju je dozvoljeno koristiti samo pribor za pisanje i službeni šalabahter. Mreže računala Završni ispit Na kolokviju je dozvoljeno koristiti samo pribor za pisanje i službeni šalabahter. Predajete samo papire koje ste dobili. Rezultati, uvid u ispit i upis ocjena:... Zadatak

Више

Poštovani,

Poštovani, Održavanje i korištenje informacijskih sustava Hrvatske vatrogasne zajednice Radni dokument Verzija 1.01 Lipanj 2019. Sadržaj 1. UVOD... 3 2. CILJ I SVRHA DOKUMENTA... 3 3. INFORMACIJSKI SUSTAVI I SPECIFIKACIJE

Више

KORISNIČKA UPUTA za servis e-dražba Zagreb, srpanj 2019.

KORISNIČKA UPUTA za servis e-dražba Zagreb, srpanj 2019. za servis e-dražba Zagreb, srpanj 2019. strana: 2/91 Sadržaj: 1. UVOD... 3 1.1. Cilj i svrha... 3 1.2. Područje primjene... 3 2. POJMOVI I SKRAĆENICE... 4 3. PREDUVJETI KORIŠTENJA... 4 3.1. Postavke Internet

Више