sys.portal

Zaštita osobnih podataka sve je aktualnija uslijed niza krađa identiteta od kojih nisu pošteđeni ni oni najoprezniji. Svoje podatke (ime i prezime, adresu, brojeve telefona i kreditnih kartica) često ostavljamo na raznim mjestima ne misleći pritom na moguće posljedice. Kome se obratiti ako nam dogodi takva situacija te kakvo je stanje što se tiče zaštite osobnih podataka u akademskoj zajednici upitali smo ravnatelja Agencije za zaštitu osobnih podataka (AZOP) gospodina Dubravka Bilića.

Baš sam, sotto voce pjevuckajući, radio zamalo-nešto-korisno, kad uleti naš „sekjuriti ofisr“ s Thinkpadom pod miškom i molbom da mu na C particiji ubijem 32-bitni Windows XP pa instaliram 64-bitni Windows 8, on ne bi jer se boji za preostale dvije Windows instalacije, naime, ima triple-boot, itd. Ljubazno mu objasnih da sam u velikom & važnom poslu te da mi se trenutno, a i inače, živo fućka za njegove mukice.

ClamAV, kao jedino antivirusno rješenje na našim Debian poslužiteljima, pokazao se pouzdanim. No nije uvijek tako, povremeno se u logovima i mailovima znaju pojaviti poruke o nedostupnosti mirroring poslužitelja ili neke druge greške. Zajedničko im je to da s vremenom nestanu same od sebe. Ali, prije nekoliko dana pojavila se poruka koja nije nestala sama od sebe:

Otkrivena su dva sigurnosna nedostatka u programskom paketu sudo. Prvi nedostatak uzrokovan je neispravnom obradom "time stamp" datoteka kada je sistemski sat postavljen na epoch. Potencijalnim napadačima omogućuje pokretanje programa s administratorskim ovlastima bez lozinke. Drugi nedostatak omogućuje otimanje "session id-a" drugom autoriziranom korisniku.

Otkrivena je nepravilnost u načinu korištenja "rehashing" koda programskog paketa Perl na operacijskom sustavu Debian. "Rehashing" kod, odgovoran za preračunavanje i preraspodjelu ključeva i sadržaja kriptografskog sažetka, nije ispravno upravljao nepovjerljivim korisničkim unosima u obliku hash ključeva. Napadač propust može iskoristiti za zauzeće veće količine memorije, što dovodi do gubitka usluge.

Internet Security 2013 i ostali proizvodi proizvođača Kaspersky Lab s funkcijom vatrozida sadrže propust kojim se može izazvati zamrzavanje OS-a. Taj se efekt izaziva posebno oblikovanim i fragmentiranim IPv6 paketom. Iako se IPv6 još uvijek rijetko koristi, uključen je u podrazumijevanoj konfiguraciji novijih inačica svih popularnih operacijskih sustava.

Hrvatska akademska i istraživačka mreža - CARNet organizira seriju brzih tehničkih predavanja: "Hrvatska u oblacima".

Cilj predavanja je jednostavan pregled računarstva u oblacima (engl. cloud computing) tehničkih rješenja za izradu podatkovnih mreža i centara novih generacija.