Ipset, 1. dio

Bez zaštite poslužitelja vatrozidom (firewallom, ako vam je tako draže) odavno se ne može. Na mreži je previše ljudi s hakerskim sposobnostima, ali i onih koji samo misle da ih imaju. No, svi oni mogu uspješno napasti vaše poslužitelje i napraviti probleme, samo ako se odluče za to.

pet, 2012-09-28 11:32 - Željko Boroš
Kuharice: 
Linux
Kategorije: 
Software
Operacijski sustavi
Servisi

Sigurnosni nedostaci programskog paketa isc-dhcp

Otkrivena je ranjivost u radu programskog paketa isc-dhcp za operacijski sustav Debian. Propust se javlja kod rezervacije IPv6 adresa u okruženju gdje se istek vremena rezervacije naknadno smanjuje. Udaljeni napadač propust može iskoristiti za rušenje poslužitelja.

Ranjivost ima oznake: CVE-2012-3955 i DSA-2551-1.

sri, 2012-09-26 08:35 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Mijenjanje učestalosti stvaranja Restore Pointova u Windowsima 7

System Restore je jedna od korisnijih mogućnosti u Windows 7 okruženju. Mnogo puta je spasila stvar i pridonijela brzom rješavanju problema. System Restore je vraćanje sustava na stanje koje je bilo u prijašnjem vremenskom razdoblju kada je napravljena točka vraćanja (Restore Point). Vraćanje sustava obnovit će sistemske datoteke, registry, instalirane programe i dr., ali neće zabilježiti promjene u osobnim datotekama. System Restore, kao što mu ime govori, nije namjenjen backupu osobnih datoteka, pa neće pomoći u slučaju njihova gubitka.

pon, 2012-09-24 12:26 - Ivan Sokač
Kuharice: 
Windows
Kategorije: 
Operacijski sustavi

Kako prisiliti Windows aplikaciju da koristi zadani CPU

Danas manje više svi koristimo računala s višejezgrenim procesorima. Ukoliko imamo aplikaciju koja zauzima više procesorskog vremena nego što je potrebno ili više nego želimo, jednostavnim radnjama možemo ju ograničiti da koristi procesorsko vrijeme jednog procesora kojeg sami odaberemo.

ned, 2012-09-23 10:56 - Ivan Sokač
Kuharice: 
Windows
Kategorije: 
Operacijski sustavi

FSEC 2012: Zašto je privatnost važna?

Nakon predavanja Bruce Schneiera održano je i drugo plenarno predavanje konferencija CECIIS I FSEC. Gost predavač bio je dr. Günther Müller, koji je održao predavanje pod naslovom Does privacy matter? Njegovo je izlaganje nastavilo tamo gdje je Schneier stao. Naime, pitanje da li je privatnost danas uopće važna jedno je od centralnih pitanja civilizacije u nastajanju, informacijskog društva.

pet, 2012-09-21 21:58 - Aco Dmitrović
Vijesti: 
Događanja
Kategorije: 
Sigurnost

FSEC 2012: Predavanje Brucea Schneiera

Ovogodišnja je konferencija FSEC započela zanimljivim predavanjem vjerojatno globalno najpoznatijeg "sigurnjaka" Bruce Schneiera. Kako je FSEC podkonferencija starijeg i poznatijeg CECIIS-a, Schneireovo je predavanje pod naslovom Trust, Security and Society poslužilo kao plenarno predavanje kojim su otvorene obje konferencije i bilo je izuzetno posjećeno i dobro prihvaćeno.

pet, 2012-09-21 09:37 - Aco Dmitrović
Vijesti: 
Događanja
Kategorije: 
Sigurnost

Tko sve koristi nelegalni software?

Prema godišnjoj studiji Business Software Alliance (BSA), više od 50 posto svih korisnika računala priznaje da koristi nelegalni softver. Globalna studija provedena je na 15 000 ispitanika iz 33 zemlje uključujući i Hrvatsku. Studija je pokazala kako se ukupna šteta počinjena korištenjem nelegalnog softvera procjenjuje na 63,4 milijarde dolara. 

čet, 2012-09-20 08:43 - Uredništvo
Kategorije: 
Sigurnost

Ispravljen sigurnosni nedostatak FreeRADIUS-a

Izdana je nadogradnja koja otklanja ranjivost programskog paketa freeradius. Riječ je o besplatnom programu otvorenog koda za provjeru identiteta korisnika prilikom pristupa mreži korištenjem protokola RADIUS (eng. Remote Authentication Dial In User Service). Ranjivost se nalazila u komponenti za EAP-TLS komunikaciju koja je pogrešno provjeravala duljinu korisničkog unosa.

pet, 2012-09-14 15:39 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostatak DNS poslužitelja BIND9

Ispravljena je ranjivost programskog paketa bind9 na operacijskom sustavu Debian. Otkriveno je da poslužitelj neispravno rukuje DNS zapisima čija je veličina ograničena protokolom. Napadač može srušiti poslužitelj BIND korištenjem posebno oblikovanih DNS zapisa.

Ovaj propust ima oznake: CVE-2012-4244 i DSA-2547-1.

pet, 2012-09-14 15:34 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Apache2: zabrana prikaza sadržaja direktorija

Svi znamo kako to izgleda kada pregledavamo web stranice, naš klijent prvo zatraži stranicu,  poslužitelj isporuči datoteku koja se obično naziva index.* (html, php, asp ...). U slučaju da stranica index.* ne postoji, web poslužitelj će nam prikazati sadržaj direktorija (koje možete preuzeti). Nekad je ovo ponašanja upravo ono što želite, ali ponekad i ne želite da se sadržaj direktorija prikazuje klijentima.

pet, 2012-09-14 11:22 - Zdravko Rašić
Kuharice: 
Linux
Kategorije: 
Sistemci

Stranice

Pretplati se na