Java: Isključiti je ili ne?

U kolovozu prošle godine prenijeli smo apel stručnjaka za informacijsku sigurnost da se isključi podrška za Javu u preglednicima. Čini se da se povijest ponavlja, jer su u siječnju ove godine otkrivene ranjivosti nultog dana, prijavljene kao CVE-2013-0422 i CVE-2012-3174. Na tržištu su se pojavili provalnički alati koji iskorištavaju te ranjivosti za eskalaciju privilegija bez provjere certifikata kojim je kod potpisan.

sub, 2013-01-19 11:33 - Aco Dmitrović

Kaspersky otkrio operaciju Crveni oktobar

U izvještaju objavljenom 14. siječnja Kaspersky lab otkriva detalje o špijunskoj operaciji koju su nazvali Crveni oktobar, prema knjizi i filmu "Lov na Crveni oktobar". Radi se o mreži inficiranih računala koja je služila za krađu povjerljivih informacija i dokumenata. Zanimljivo je da operacija traje još od 2007. godine, a otkrivena je tek potkraj prošle godine.

pet, 2013-01-18 10:02 - Aco Dmitrović

Ranjiv ProFTPD

Ispravljen je propust u radu programskog paketa proftpd-dfsg. Otkriveno je da u određenim okolnostima napadač na istom fizičkom  poslužitelju na kojem je servis podignut moze izvesti "symlink" napad i time povećati privilegije.

sri, 2013-01-16 08:39 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Spašavanje USB sticka

Sinhronicitet sa nedavnom serijom članaka o spašavanju podataka pomoću alata dd_rescue, testdisk, photorec dogodio se kod mene na ustanovi. Kopiranje podataka na potpuno novi Diesel USB 2.0 Flash Drive kapaciteta 16 GB trajalo je predugo, pa je nestpljivi korisnik odustao i restartao cijeli posao. Nakon toga je USB stick jednostavno prestao komunicirati s vanjskim svijetom.

čet, 2013-01-10 12:28 - Goran Šljivić
Kuharice: 
OS
Kategorije: 
Hardware

sys.backup - jedno dobro iskustvo

Pretpostavljam da su svim sistemcima poznati Murphyjevi zakoni, osobito ovaj: Ako nešto može poći po zlu, poći će po zlu u najgorem mogućem trenutku. U skladu s tim pravilom poslužitelj će se pokvariti u nedjelju ili na praznik. U srijedu 2. siječnja, nazvao me kolega i obavijestio me da mu se poslužitelj pokvario, naravno na Novu godinu.

sri, 2013-01-09 05:20 - Damir Mrkonjić
Kuharice: 
Linux
Kategorije: 
Sigurnost

Odlazak modemskih ulaza u povijest

Ulaskom u novu godinu CARNet je ugasio jednu od svojih prvih usluga pristupa Internetu - modemske ulaze. Održavanje ovog servisa postalo je preskupo, a broj korisnika sve manji.

uto, 2013-01-08 20:55 - Damir Mrkonjić
Vijesti: 
Zanimljivosti

Podsjetnik na istek poslužiteljskih certifikata

Poslužiteljski certifikati davno su postali neizostavni dio sigurne svakodnevne komunikacije na internetu. Certifikate na koje imamo pravo (u suradnji s CARNetom) izdaje firma Comodo, a njihovo maksimalno trajanje je tri godine. Taj je period dovoljno dug da većina nas zaboravi pravovremeno provjeriti datum isteka certifikata. Naravno, istekli certifikat aktivira alarm za sve mail klijente i web preglednike, a time i naše korisnike.

pon, 2013-01-07 11:49 - Mirko Lovričević
Kategorije: 
Operacijski sustavi

Stranice

Pretplati se na sys.portal RSS