sys.portal

Otkrivene su dvije ranjivosti web poslužitelja Apache2 na operacijskom sustavu Debian. Prva ranjivost očitovala se prilikom spajanja modula "mod_proxy_ajp" na backend poslužitelj koji je predugo vraćao odgovor. Uspješno iskorištavanje ranjivosti može dovesti do Denial of Service stanja. Druga ranjivost MITM napadaču omogućuje stjecanje HTTP zaglavlja u plaintext formatu, ako se koristi SSL/TLS kompresija podataka s HTTPS-om u konekciji prema web pregledniku.

Na ovogodišnjem CUC-u u okviru sys.tracka autori Goran Šljivić i Aco Dmitrović održali su radionicu na kojoj su demonstrirali korištenje OPSI-ja, Linux servera koji omogućuje deployment Windowsa i još ponešto dodatnih funkcionalnosti koje mogu pomoći pri uspostavi organiziranog i uređenog informacijskog sustava.

Otkriven je sigurnosni propust Samsungovih pisača koji koristi backdoor: administratorske naloge kodirane u firmwareu. Time je omogućeno napadačima da promjene konfiguraciju pisaša, čitaju mrežne podatke ili u najgorem slučaju pristupaju povjerljivim podacima.

Ono što je top za procese, to je iftop za mrežu. To je još jedan u nizu alata koji posuđuje ime od popularnog top-a, dok je "if" mnemonik od "interface". Namjena je ovog alata praćenje potrošnje mrežnih resursa portova vašeg poslužitelja i udaljenih klijenata. Za prikaz koristi ncurses sučelje, pa je alat vizualno dotjeran za naredbenu liniju.

Temu rada na izdvojenom radnom mjestu započeli smo pregledom zakonske regulative kako bismo sistemcima približili sve prednosti i nedostatke takvog načina rada. U Ministarstvu znanosti, obrazovanja i sporta pokušali smo saznati dozvoljavaju li rad zaposlenika od kuće i pod kojim uvjetima.

Premda u svijetu praksa rada od kuće postoji već više od 50 godina, mogućnost takvog rada u hrvatsko zakonodavstvo uvedena je tek prije nekoliko godina. Naime, Zakon o radu (NN 149/09, 61/11) takav oblik rada prepoznaje pod sintagmom rad na izdvojenom mjestu rada. 

Iako smo spomenuli boje, nije riječ o nekakvim programima za rad s wallpaperima, niti je zapravo uopće poanta u bojama. Riječ je o dodatku za popularni multiplekser korisničkih ljuski, screen. O screenu se dosta pisalo u zadnje vrijeme na našem portalu. Iako je riječ samo o dodatku za screen (zapravo, wrapperu), byobu može značajno povećati vašu produktivnost.