sys.portal

Ispravljena su dva sigurnosna propusta u radu programskog paketa postgresql-8.4. Propusti se javljaju u "xml_parse()" funkciji kod obrade DTD podataka unutar XML dokumenta i u "xslt_process()" funkciji kod obrade XSLT podataka. Napadač može propuste iskoristiti za čitanje i izmjenu proizvoljnih datoteka.

Propusti imaju oznake: CVE-2012-3488, CVE-2012-3489 i DSA-2534-1.

Kolega iz FINE Ratko Žižek testirao je dvije distribucije Linuxa kao goste Hyper-V domaćina koji dolazi s Windows Serverom 2012. Ukratko, proizlazi da Hyper-V, kad se sve podesi kako spada, ravnopravno tretira Linux i Windows virtualne mašine. Ratko je isprobao migraciju "na živo" Linux servera i desktopa u Hyper-V klasteru.

Istraživači kompanije Securealert analizirali su jedan od najgorih malvarea koji se je pojavio u zadnje vrijeme. Virus Shamoon uspostavi kontrolu nad inficiranim računalom, zatim obriše kompletan sadržaj računala (dokumente, slike, video snimke i sl.), ali i MBR (Master Boot Record) onemogućavajući tako ponovno podizanje sustava.

Trojanac Crisis, koji je otkriven u lipnju, a koji je prvenstveno bio namjenjen Mac računalima dobio je svoju Windows verziju. Prvenstvena meta ovog trojanca, službeno nazvanog W32.Crisis, su VMware mašine, prenosni USB diskovi te Windows Mobile uređaji.
Crisis traga za VMware virtualnim hard diskom na inficiranom računalu, ukoliko ga pronađe potajno se instalira na njega uz pomoć VMware Playera. Kada korisnik pristupa inficiranom virtualnom disku trojanac špijunira sve njegove aktivnosti.

Dok je za upoznavanje s Windowsima 7 Microsoft nudio takozvani "grace period" od 30 dana, koji se mogao još tri puta produžiti, izgleda da su za testiranje Osmice uvjeti postroženi. Da biste skinuli probnu verziju treba se registrirati i zatražiti aktivacijski ključ.

Microsoft je nakon nekoliko tjedana reagirao na izlaganje koje je na Defconu iznio istraživač Moxie Marlinspike, koji je demonstrirao kako probiti MSCHAP enkripciju.

MSCHAP v2 (Microsoft Challenge Handshake Authentication Protocol version 2) upotrebljava se pri autentikaciji korisnika koji se VPN-om spajaju izvana preko Microsoftova PPTP protokola (Point to Point Tunneling Protocol). Koristi se i pri bežičnoj WPA2 autentikaciji.

Radno mjesto s računalom ne smije biti izvor opasnosti od ozljede i oštećenja zdravlja radnika. Tako stoji u Pravilniku o sigurnosti i zaštiti zdravlja pri radu s računalom koji je donesen temeljem članka 12. stavka 1. Zakona o zaštiti na radu. Pravilnik propisuje obveze poslodavca koji zapošljava radnike koji posao obavljaju uz pomoć računala.