sys.portal

Linux Professional Institute je objavio da je u suradnji sa stručnjacima iz računalne industrije i profesionalcima koji rade s Linuxom promijenio svoje certifikate LPIC-2 i LPIC-3. Od sada, certifikat LPIC-2 uključivat će saržaje iz LPIC-3 certifikata "Capacity Planning" i "OpenLDAP server essentials". Ispiti LPI-301 i LPI-302 će se spojiti u jedan, LPI-300, uz dodatak novih tehnologija koje su se u međuvremenu pojavile.

Izdana je nadogradnja koja otklanja ranjivost programskog paketa freeradius. Riječ je o besplatnom programu otvorenog koda za provjeru identiteta korisnika prilikom pristupa mreži korištenjem protokola RADIUS (eng. Remote Authentication Dial In User Service). Ranjivost se nalazila u komponenti za EAP-TLS komunikaciju koja je pogrešno provjeravala duljinu korisničkog unosa.

Ispravljena je ranjivost programskog paketa bind9 na operacijskom sustavu Debian. Otkriveno je da poslužitelj neispravno rukuje DNS zapisima čija je veličina ograničena protokolom. Napadač može srušiti poslužitelj BIND korištenjem posebno oblikovanih DNS zapisa.

Ovaj propust ima oznake: CVE-2012-4244 i DSA-2547-1.

Svi znamo kako to izgleda kada pregledavamo web stranice, naš klijent prvo zatraži stranicu,  poslužitelj isporuči datoteku koja se obično naziva index.* (html, php, asp ...). U slučaju da stranica index.* ne postoji, web poslužitelj će nam prikazati sadržaj direktorija (koje možete preuzeti). Nekad je ovo ponašanja upravo ono što želite, ali ponekad i ne želite da se sadržaj direktorija prikazuje klijentima.

Kolega Ratko Žižek poigrao se s novim sučeljem Windowsa 8. Njegova su iskustva zanimljiva: ako s novim sučeljem ima problema profesionalac, što će se tek događati kad ga dobiju naši korisnici?

Nadogradnje Debiana se pojavljuju redovito (dobro, uglavnom redovito) svake dvije godine, dakle sistemcima nadogradnja nije nepoznat teren. Ipak, pomisao na nadogradnju poslužitelja mnogima izaziva glavobolju i mučninu, a ponegdje i druge simptome.

Sve češće stručnjaci za računalnu sigurnost upozoravaju koliko je Java opasna jer se sve češće za napade na računala. Nedavno je otkriven maliciozni kod koji koristi propust u najnovijoj verziji Jave. Ranjivost u Java 7 update 6 koristi se u napadima na Internet Explorer i Firefox, a omogućuje hakerima instalaciju malvera Poison Ivy pomoću kojeg napadači preuzimaju potpunu kontrolu nad zaraženim računalima.