Sigurnosni propusti

Plače mi se i njegova djeca

WannaCry ransomware je pušten s lanca i, kao što već vjerojatno znate, privremeno je zaustavljen zahvaljujući otkriću kill switcha, no veseli autori odmah su zatim u promet pustili njegovo nasljednika koji nema taj kill switch. Unatoč sigurnosnim zakrpama koje je Microsoft već objavio, očekuje se tsunami novih zaraza i nepoznata količina štete.

pon, 2017-05-15 14:08 - Radoslav Dejanović

Vijesti:

Kategorije:

Pročitaj više o Plače mi se i njegova djeca
Logirajte se za dodavanje komentara

Prljava krava

Trend imenovanja događaja i vremenskih pojava proširio se i na svijet informatičke sigurnosti, pa osim tropskih oluja, ciklona i inih pošasti, imena dodjeljujemo i sigurnosnim propustima.

ned, 2016-10-30 13:36 - Radoslav Dejanović

Vijesti:

Sigurnosni propusti

Kategorije:

Sigurnost

Pročitaj više o Prljava krava
Logirajte se za dodavanje komentara

Badlock nam puše za vratom

Ne događa se često da neki sigurnosni propust bude unaprijed oglašen, no upravo to dogodilo se sa Badlock (http://badlock.org/) napadom: propust otkriven u Samba timu čini se toliko ozbiljan da su odlučili dva tjedna unaprijed obavjestiti "Urbi et Orbi" kako će 12. travnja izdati security advisory, te kako očekuju napade odmah po njegovu objavljivanju.

pet, 2016-03-25 12:20 - Radoslav Dejanović

Vijesti:

Sigurnost

Sigurnosni propusti

Pročitaj više o Badlock nam puše za vratom
Logirajte se za dodavanje komentara

DROWN with the SSL2!

Ako kojim čudom, previdom ili legendarnom administratorskom lijenošću vaši poslužitelji još uvijek omogućuju komunikaciju korištenjem SSL2 protokola, DROWN napad trebao bi biti konačni argument za bacanje tog starog i provjereno ranjivog protokola u ropotarnicu kriptografske povijesti.

pet, 2016-03-04 00:24 - Radoslav Dejanović

Vijesti:

Sigurnosni propusti

Kompromitiran Linux Mint repozitorij

Prošlog je vikenda maliciozan napadač kompromitirao web stranicu Linux Mint distribucije, preusmjerivši korisnike na ISO datoteke koje sadrže backdoor koji bi, ako korisnik instalira distribuciju pomoću zaražene ISO slike, napadaču omogućio kontrolu nad računalom.

sri, 2016-02-24 13:16 - Radoslav Dejanović

Vijesti:

Sigurnosni propusti

Pročitaj više o Kompromitiran Linux Mint repozitorij
Logirajte se za dodavanje komentara

Ranjivost Linux GLIBC 2.9 biblioteke

Svježe otkriven sigurnosni propust u GLIBC biblioteci verzije 2.9 i novijih tiče se pogreške u funkciji getaddrinfo(), pri čemu se otvara potencijalno opasan vektor koji u krajnosti može dovesti do kompromitiranja računala.

čet, 2016-02-18 10:38 - Radoslav Dejanović

Vijesti:

Sigurnosni propusti

Kategorije:

Servisi

Pročitaj više o Ranjivost Linux GLIBC 2.9 biblioteke
Logirajte se za dodavanje komentara

Ranjivost FREAK u SSL-u

Security Logo Već smo se nekako privikli na redovito pojavljivanje propusta u SSL-u. Ovaj put nije riječ toliko o propustu samog protokola, nego je više riječ o ljudskom faktoru. Točnije državnom, američkom. Inače, sigurnosni eksperti su, kao i drugim ranjivostima, i ovom nadjenuli zanimljivi naziv FREAK (Factoring attack on RSA-EXPORT Keys). Logotip još nisu napravili, ali ne sumnjamo da hoće.

sri, 2015-03-04 16:29 - Željko Boroš

Vijesti:

Sigurnosni propusti

Pročitaj više o Ranjivost FREAK u SSL-u
Logirajte se za dodavanje komentara

AAI@EduHr - spremanje lozinki u obliku SSHA (salted SHA)

Security Logo Lozinke u OpenLDAP-u službenom paketu za sustav AAI@EduHr su enkodirane kao SHA, koji se smatra zastario i nesiguran, a uz to je podložan tzv. "dictionary attack" napadu. Na internetu postoje i razni online dekoderi za SHA nizove. Zato bi bilo bolje lozinke spremati enkodirane u SSHA formatu sa dodanim "začinom" (salt).

pon, 2015-01-26 14:29 - Krešimir Mihalj

Vijesti:

Sigurnosni propusti

Kuharice:

Linux

Pročitaj više o AAI@EduHr - spremanje lozinki u obliku SSHA (salted SHA)
Logirajte se za dodavanje komentara

Misfortune Cookie

Prije nekoliko dana grupa istraživača iz tvrtke Check Point Software Technologies pronašli su propust u web sučeljima kućnih routera nekoliko velikih proizvođača takvih uređaja. Procjenjuje se da bi broj ranjivih uređaja mogao biti preko 12 milijuna. Proizvođači čiji uređaji mogu biti ranjivi su (i kod nas popularni) D-Link, ZTE, Zyxel, TP-Link i drugi. Puni popis možete naći u datoteci na adresi http://mis.fortunecook.ie/misfortune-cookie-suspected-vulnerable.pdf.

ned, 2014-12-28 01:39 - Željko Boroš

Vijesti:

Sigurnosni propusti

Pročitaj više o Misfortune Cookie
Logirajte se za dodavanje komentara

Nova ranjivost: POODLE 2

Nakon što se u listopadu ove godine pojavila ranjivost POODLE, sad se pojavila nova ranjivost, nazvana POODLE 2, koja iskorištava slične mehanizme kao i originalna ranjivost. U ovom slučaju nije dovoljno samo onemogućiti SSLv3 protokol kako bi se izbjegla ranjivost, jer se u TLS-u nalaze srodne funkcije kao i u SSLv3. Tako je ovu ranjivost moguće pronaći u svim inačicama TLS-a (1.0, 1.1 i 1.2)!

čet, 2014-12-11 13:56 - Željko Boroš

Vijesti:

Sigurnosni propusti

Sigurnost

Kategorije:

Servisi

Pročitaj više o Nova ranjivost: POODLE 2
2 komentara
Logirajte se za dodavanje komentara

Sigurnosni propusti

Plače mi se i njegova djeca

Prljava krava

Badlock nam puše za vratom

DROWN with the SSL2!

Kompromitiran Linux Mint repozitorij

Ranjivost Linux GLIBC 2.9 biblioteke

Ranjivost FREAK u SSL-u

AAI@EduHr - spremanje lozinki u obliku SSHA (salted SHA)

Misfortune Cookie

Nova ranjivost: POODLE 2

Stranice

AAI@EduHr Login

Izbornik

Napomena uz login

Navigacija

O webu

Važniji članci

Korisni linkovi

Posljednji članci

Posljednji komentari

Naredba tjedna

Službene obavijesti

CERT RSS

Obrazac pretrage

Sigurnosni propusti

Stranice

AAI@EduHr Login

Izbornik

Napomena uz login

Navigacija

O webu

Važniji članci

Korisni linkovi

Posljednji članci

Posljednji komentari

Naredba tjedna

Službene obavijesti

CERT RSS