Sigurnost

Pomutnja oko kriptovaluta

Rijetko dobijam "feedback" na članke objavljene u ovoj kolumni, ali članak Mreža novca od prošlog mjeseca pobudio je interes čitatelja. Dobio sam poruke s mnoštvom pitanja. Očigledno je da je tema "vruća" i da postoji potreba za dodatnim informacijama. To me potaklo da nastavim pisati o kriptovalutama. Građe ima dovoljno za seriju članaka, jer se u svijetu pred našim očima događaju velike promjene. Evolucija isprva marginalnog eksperimenta ide u smjeru u kojem će kriptovalute postati planetarni "mainstream".

Vijesti: 
Kategorije: 

Konferencija FSec - Intervju sa Tonimirom Kišasondijem

U sklopu najave konferencije o informacijskoj sigurnosti FSec2017 razgovarali smo s doc. dr. sc. Tonimirom Kišasondijem s Fakulteta organizacije i informatike iz Varaždina, predsjednikom organizacijskog odbora i jednim od utemeljitelja konferencije, koji nam je odgovorio na par pitanja vezanih uz samu konferenciju.

 

Konferencija FSec 2016 u Varaždinu

FSec2016, sada već tradicionalno okupljanje stručnjaka na području informacijske sigurnosti, održat će se u Varaždinu. Ove godine, od 14.-15. 9., vrata će im otvoriti Hrvatsko narodno kazalište, te će umjesto glumaca pozornicu preuzeti domaći i svjetski eksperti za ovo iznimno važno područje poslovanja.

Stagefright za iPhone

Sjećate li se ozbiljnog propusta za Androidom pogonjene uređaje, nazvanog Stagefright? Uistinu nezgodan propust kojim je napadač mogao, slanjem posebno formatirane MMS poruke, provaliti na mobilni uređaj.

Vijesti: 

Ransomware za vaše Office 365 korisnike

Da moderne tehnologije nisu imune na stare probleme pokazuje novi maliciozni softver koji napada korisnike Officea 365 koristeći za to – vjerujem da vas ovo ipak neće iznenaditi – makro naredbe!

Vijesti: 

Android uređaji – samo je nesigurnost sigurna!

Procjena je, i to suzdržana, da Android pogoni preko dvije milijarde aktivnih mobilnih uređaja. S uzlaznim trendom rasta. Na tim uređajima korisnici drže osobne i službene podatke. Marshmallow, AOS sa značajno unaprijeđenim sigurnosnim značajkama u odnosu na prethodne verzije, nalazi se na kojih 8% tih uređaja.

Vijesti: 
Kategorije: 

Badlock nam puše za vratom

Ne događa se često da neki sigurnosni propust bude unaprijed oglašen, no upravo to dogodilo se sa Badlock (http://badlock.org/) napadom: propust otkriven u Samba timu čini se toliko ozbiljan da su odlučili dva tjedna unaprijed obavjestiti "Urbi et Orbi" kako će 12. travnja izdati security advisory, te kako očekuju napade odmah po njegovu objavljivanju.

Sigurnosni propust X11Forwardinga SSH poslužitelja

OpenBSD je objavio sigurnosnu zakrpu za megapopularni OpenSSH kojom se ispravlja propust u čišćenju (sanitiziranju) argumenata xauth programa, zaduženog za prikaz i uređivanje podataka o autorizaciji između računala klijenta i poslužitelja.

Vijesti: 
Kategorije: 

Bye Bye Java - Oracle ukida Java plugin!

Oracle je službeno objavio da od Java Development Kita 9 u potpunosti ukida Java plugin za preglednike. Ovo bi mogao značiti kraj glavoboljama mnogih IT administratora koji se bore protiv sigurnosnih propusta ove aplikacije. Primjera radi, navodi se da je Java plugin iskorišten za polovicu cyber napada u 2012. godini.

Vijesti: 
Kategorije: 

CONFIG_KEYS sigurnosni propust

Nedavno je otkriven sigurnosni propust u Linuxovu kernelu koji pogađa sve jezgre od verzije 3.8 na dalje, a koji napadaču omogućuje dobivanje administratorskih ovlasti.

Vijesti: 

Stranice

Pretplati se na Sigurnost