Ranjiv PHP5

Debian je izdao sigurnosnu dogradnju koja ispravlja kritični propust paketa php5. Dobra je vijest da je ispravak dostupan i za staru stabilnu distribuciju lenny, kojoj je istekla podrška. U prethodno izdanom paketu otkriven je propust koji uzrokuje neinicijaliziranje memorije. Udaljeni napadač propust može iskoristiti za rušenje PHP interpretera ili izvršavanje proizvoljnog programskog koda slanjem posebno oblikovanog HTTP zahtjeva.

pet, 2012-02-10 14:47 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Windowsi 7 gube Internet konekciju

Nedavno sam rješavao zanimljiv problem: Windows 7 računala u lokalnoj mreži povremeno gube vezu prema Internetu, ali ne i prema LAN-u. Na Internetu ćete naći mnoštvo rasprava o toj temi, ali dosad još nitko nije našao zadovoljavajuće rješenje. Način na koji sam riješio problem nisam do sada susreo, niti je dokumentiran. Nastao je na temelju istraživanja slučaja unutar mreže moje ustanove. Vjerujem da se ovaj recept može uspješno primijeniti i drugdje.

Read english abstract.

uto, 2012-02-07 12:46 - Goran Šljivić
Vijesti: 
Windows
Kategorije: 
Mreža

Nova pravila korištenja domena

"Novi" Pravilnik o upravljanju vršnom nacionalnom domenom usvojen je još 2010. U svibnju 2011. započela je revizija postojećih domena, koja je uzburkala duhove i povremeno izazvala žestoke rasprave. O tome što se mijenja u načinu upravljanja vršnom domenom .hr pitali smo Vanju Librić Radojević, koja je u CARNetu voditeljica Registra .hr domena.

pon, 2012-02-06 18:51 - Aco Dmitrović
Kategorije: 
Servisi

Exchange 2003: Ograničenje veličine baze podataka

U šumi poslovnih procesa koje zaposlenici svakodnevno koriste, e-mail je zasigurno jedan od zastupljenijih. U softver za mail servis koji se često koristi spada Microsoft Exchange. Radi se o mail serveru koji uz Microsoftov protokol MAPI podržava i POP, IMAP i web klijente.

pon, 2012-02-06 12:06 - Ivan Sokač
Vijesti: 
Windows
Kategorije: 
Servisi

Lilupophilupop.com blokiran

U nedavnom članku obavijestili smo vas o masovnom napadu koji je nazvan lilupophilupop po putanji s koje se, otvaranjem zaražene web stranice, učitavala napadačeva skripta. Radi se o kodu, ubačenom u web stranice, koji izgleda ovako:

sub, 2012-02-04 11:48 - Aco Dmitrović
Vijesti: 
Sigurnost

Konferencija FSec 2011

U sjeni velikih informatičkih konferencija koje najavljuju i prate svi važniji mediji, na varaždinskom Fakultetu organizacije i informatike održano je u tišini druženje profesionalaca koji se bave informacijskom sigurnošću. Naziv konferencije je Fsec 2011, a održana je 22. i 23. rujna 2011. u sklopu konferencije CECiiS (Central European Conference on Information and Intelligent Systems).

čet, 2012-02-02 17:22 - Aco Dmitrović
Vijesti: 
Događanja
Kategorije: 
Sigurnost

Sigurnosni nedostatak programskog paketa OpenSSL

Otkriven je sigurnosni propust u radu openssl-a koji nije pravilno pružao podrsku za DTLS aplikacije. Udaljenim je napadačima time omogućeno izazivanje prekida u radu usluge pomoću nespecificiranih vektora napada.

Ranjivosti su dobile oznake: CVE-2012-0050 i DSA-2392-1.

Propusti su ispravljeni u paketu openssl verzije 0.9.8g-15+lenny16 za Debian lenny.

sri, 2012-02-01 10:09 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Stranice

Pretplati se na sys.portal RSS