sys.portal

Čitate li svaki dan obavijesti o otkrivenim ranjivostima? Kad se pretplatiš na brojne sigurnosne mailing liste, svakodnevno ti je inbox zatrpan porukama, tako da s vremenom čovjek "ogugla" (ups, ovo nema veze s Googleom!) i prestane obraćati pažnju. OK, otkrivena je još jedna ranjivost, pa što onda? Redovito instaliramo zakrpe i nove verzije paketa, pa se ne moramo opterećivati još i time da znamo baš svaku ranjivost.

Junak ovog teksta, tablet SurfTab Xiron 10.1“ (dalje samo: Xiron), na tržištu je od 2013. godine, nakon što su ga Kinezi producirali za njemačku firmu TrekStor. Nedavno se pojavio u ponudi nekolicine web shopova i trgovina tu u Hrvatskoj. Iako na prvi pogled izgleda kao povoljna kupovina, u isporučenom stanju nije baš ispravan: da bi radio kako treba trebat će se malo potruditi.

Poštovani kolege,

Ukoliko ste sudjelovali na sys.treku na konferenciji CUC ove godine u Dubrovniku, mogli ste saznati da će Portal za sistemce uskoro biti objavljen u novom ruhu. Osim promjene izgleda, osvježili smo i "motor" (inačicu Drupala), a sam poslužitelj virtualizirali i preselili u oblak.

Nedavno otkriveni propust kojem su podložni mnogi davatelji VPN usluga jedna je od relativno rijetkih neugodnosti koje mogu zaskočiti korisnike VPN usluge. Riječ je o kreativnom korištenju port forwarding opcije na strani napadača; napad je zanimljiv, nije trivijalan, ali nije niti kompliciran i od napadača traži od obavi određene predradnje:

Postoje dvije predrasude o Windows OS-u koje su, zahvaljujući dugogodišnjem nekritičkom prenošenju „s koljena na koljeno“ (što pisanom što govornom riječju), dosegle razinu mita, postajući time neupitne, samorazumijevajuće:
a) Windows OS je nesiguran, što ga čini nepodesnim za primjenu u sigurnosno iole zahtjevnijim situacijama, posebno onima koje uključuju Internet konekcije.

Zadnji dan sys.treka otvorilo je predavanje Marka Staneca (CARNet), koji je opisao rezultate provedene sveobuhvatne sigurnosne analize CARNetove mreže. Alan Jurčič (CARNet) je imao zanimljivu prezentaciju o DNSSEC-u, te je na praktičan način pokazao kako svoje DNS poslužitelje prilagoditi za DNSSEC.

U nastavku sys.treka održan je treći dio radionice "Internet of Things - Nadzor i kontrola sistem-sale".

Sys.trek je u četvrtak otvorilo predavanje Kristijana Fabine (Microlink) o načinima analize Wi-Fi mreža kako bi se maksimalizirala brzina i njihova pouzdanost. Pod nazivom "Godina nadogradnji" Marin Lučić (CARNet) i Željko Boroš (CARNet) analizirali su što je novo u svijetu Windowsa (Windows 10) i Linuxa (Debian Jessie). U nastavku Zoran Vlah (CARNet) je izložio kako je moguće doći do certifikata za servise i što je novo u odnosu na stari način dobivanja certifikata.