Sigurnost

EU: Nacrt novog Zakona o zaštiti osobnih podataka

U Europskoj uniji zaštita osobnih podataka obaveza je od 1995. godine, kada je izglasan Data Protection Directive (95/46/EU). No Internet se intenzivno razvija, pa zaštitu privatnosti treba prilagoditi promjenama. Radi toga je podnesen nacrt prijedloga novog EU Zakona o zaštiti osobnih podataka, s namjerom da se izjednači zaštita u svim državama članicama, što bi tvrtkama koje posluju u EU pojednostavnilo poslovanje.

pon, 2012-08-13 13:53 - Aco Dmitrović
Vijesti: 
Sigurnost

Sigurnosni nedostaci programskog paketa isc-dhcp

Otkrivena je ranjivost u radu programskog paketa isc-dhcp za operacijski sustav Debian. Ranjivost je uzrokovana nepravilnom obradom regularnih izraza u datoteci dhcpd.conf, što udaljenom napadaču omogućuje izvođenje DoS napada korištenjem posebno oblikovanog paketa.

pet, 2012-08-03 12:20 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Ispravljena ranjivost DNS posluzitelja BIND9

Ispravljen je sigurnosni propust u radu programskog paketa bind9 na operacijskom sustavu Debian. Otkriveno je da bind9 uz omogućenu DNSSEC provjeru nepravilno inicijalizira pričuvnu memoriju za neuspjele upite. Udaljeni napadač ranjivost može iskoristiti za izvodjenje DoS napada.

uto, 2012-07-31 11:50 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Botneti za distribuciju zloćudnog softwarea

Današnji cyber kriminalci koriste složene tehnike za isporuku zloćudnog softvera koji im omogućava stvaranje mreža sastavljenih od tuđih računala, kojima se onda koriste sami ili ih iznajmljuju drugima, a služe za slanje spamova, prikupljanje lozinki, brojeva kreditnih kartica, aktivističke napade na određene siteove i slično.

pon, 2012-07-30 14:52 - Aco Dmitrović
Vijesti: 
Sigurnost

Sigurnosni nedostaci programskog paketa isc-dhcp

Ispravljene su ranjivosti paketa isc-dhcp na operacijskom sustavu Debian. Paket isc-dhcp sadrži klijenta i poslužitelj protokola DHCP (eng. Dynamic Host Configuration Protocol), koji služi za dodjeljivanje IP adresa i ostalih mrežnih postavki. Ranjivosti su uzrokovane gubitkom memorije u DHCPv6 režimu rada i pogreškom u obradi identifikacijske vrijednosti klijenta.

pon, 2012-07-30 09:44 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Ljetne radosti i sezonski rizici

Stiglo ljeto, neki su na moru, neki su se već vratili, a neki se čuvaju za kraj ljeta, kad je gužva manja, temperatura ugodnija, a more još toplo. No ljeto sistemcu nosi i neke tipične sezonske probleme.

pet, 2012-07-20 12:13 - Aco Dmitrović
Vijesti: 
Sigurnost

Kako zbuniti softver za elektroničko profiliranje?

Apple je nedavno kupio od Novella prava na oko 6.000 prijedloga za patente. Jedan od njih je posebno zanimljiv pobornicima zaštite privatnosti. Apple ga je zaštitio pod oznakom U.S. Patent No. 8,205,265 i pod nazivom "Techniques to pollute electronic profiling", odnosno tehnike zavaravanja elektroničkog profiliranja.

čet, 2012-07-19 12:27 - Aco Dmitrović
Vijesti: 
Sigurnost

DNS Changer

Nedavno smo vam skrenuli pažnju na virus koji se otkriva time što vaš printer poludi i ispisuje besmislice. Ali što ako vam se korisnik požali da mu "ne radi Internet!", a vi ste uvjereni da je u vašoj mreži sve u redu? Provjerite postavke DNS servisa na korisnikovu računalu. Ako nisu u skladu s vašim lokalnim pravilima, možda je korisnikovo računalo zaraženo nekom od inačica virusa DNSChanger?

uto, 2012-07-17 13:37 - Aco Dmitrović
Vijesti: 
Sigurnost
Kategorije: 
Servisi

Trojanac napada Windows, Mac i Linux računala

Tvrtka F-Secure objavila je otkriće web exploita koji provjerava operativni sustav računala s kojeg se posjećuju inficirane web stranice. Nakon detekcije OS-a, na računala se distriburira trojanac čiji je izvršni kod prilagođen operativnom sustavu. Exploit je nazvan Trojan-Downloader:Java/GetShell.A.

pet, 2012-07-13 09:01 - Aco Dmitrović
Vijesti: 
Sigurnost

Instalacija eduroam certifikata na Android 4.0

S razvojem pametnih telefona sistemski inženjeri na ustanovama dobili su još jedan segment koji moraju pratiti zbog mogućih problema svojih korisnika, čak i iako ih sami ne koriste. Sve više korisnika koji imaju Linux bazirani Android OS za pametne telefone i tablete pokušava se spojiti na bežičnu mrežu ustanove preko eduroam usluge i svog AAI identiteta.

uto, 2012-07-10 09:32 - Goran Šljivić
Vijesti: 
Sigurnost
Kategorije: 
Operacijski sustavi

Stranice

Pretplati se na Sigurnost