Software

Kopije važnih datoteka u /var/backups

Ako ste ikada zavirili u /var/backups, mogli ste vidjeti da se tamo nalaze pohranjene kopije nekih konfiguracijskih datoteka, nastale obično kod nadogradnje sustava. Ali, tamo se mogu naći i neke važne datoteke, a koje možda niste očekivali: passwd, shadow, group (i gshadow).

Ukoliko ste slučajno pregazili ili na drugi način oštetili datoteku /etc/passwd, sada znate da sigurno imate barem još jednu kopiju. Backup za ove datoteke se vrši svaki dan iz crona /etc/cron.daily/passwd:

Kuharice: 
Kategorije: 

Šalabahteri

Sigurno nema nikoga tko se nije poslužio kakvim šalabahterom kako bi lakše prošao ispit ili kakvu sličnu aktivnost. Pri pisanju šalabahtera smo zapravo dosta i naučili i sistematizirali znanje. Šalabahtere obožava i Latvijac Peteris Krumins kojih je nekoliko objavio na svom blogu. Od tih dana pisanja blogova i šalagahtera se preselio u Silicijsku dolinu gdje je pokrenuo startup Browserling, no nemamo podatak koliko su mu u tome pomogli šalabahteri.

Kuharice: 
Kategorije: 

Ranjiv loše konfiguran sftp

SSH je servis bez kojeg je nezamisliv radni dan svakog sistemca. Secure FTP dio je istog paketa, omogućava siguran/kriptiran prijenos datoteka. Implementira se na dva načina, kao sftp-server, ili kao in-process server koji ne zahtijeva dodatnu podršku kada se koristi s ChrootDirectory.

Kategorije: 

Windows 10 technical preview :\> RESPECT!

Microsoft je Sado-Metro sučeljem Osmice izazvao planetarno „događanje naroda“ – sa svih strana pljuštale su kritike od strane raznih anonimusa poput moje malenkosti i osoba poznatih u stručnim krugovima - što je rezultiralo stigmatiziranjem Osmice, time ujedno podbacivanjem planirane zarade, reputacije i sličnih kategorija do kojih drži svaki tržišni subjekt.

Vijesti: 
Kategorije: 

Shellshock - nastavak priče

Čini se da prve zakrpe za Shellshock napad nisu u stanju pružiti punu zaštitu. Nakon što je objavljena ranjivost CVE-2014-6271, a zatim i zakrpana verzija basha, istraživači su našli nove propuste, koji su prijavljeni kao CVE-2014-7169CVE-2014-7186 i CVE-2014-7187. Stoga se ubrzano pojavljuju još novije verzije paketa bash koje rješavaju sve navedene ranjivosti.

Vijesti: 
Kategorije: 

Kritična ranjivost basha omogućava udaljene napade

Pod oznakom CVE-2014-6271 jučer je objavljena ranjivost popularne U*xove ljuske bash (Bourne again shell). NIST je ranjivost ocijenio kritičnom (10/10), što svakako treba pobuditi našu pažnju. Ranjivost pogađa inačice basha od 1.14 do 4.3 i dobila je dva imena: Bash Bug i Shellshock.

Vijesti: 
Kategorije: 

Internet Explorer i „kontroliranje kontrola“

Cumulative security update for Internet Explorer (KB2976627) ugnježđuje u verzije 8 do (uključno) 11 tog preglednika novu sigurnosnu značajku out-of-date ActiveX control blocking koja, kad zatreba, stupa u interakciju s korisnikom. Dobro je znati o čemu se radi kako bismo pravilno odreagirali na upite kolega.

Kuharice: 
Kategorije: 

Diskovne kvote

Postavljanje kvote na disku spada u obavezne radnje sistemca u slučaju kada na poslužitelju postoji više korisnika. To se posebno odnosi na poslužitelje na kojima se nalaze neodgovorni korisnici, kakvi se uvijek nađu među studentima.

Kuharice: 
Kategorije: 

Stižu važne zakrpe za Windowse

Narednog utorka nemojte propustiti instalaciju zakrpa za Windowse. Microsoft je objavio security bulletine u kojima je najavio sigurnosne ispravke za 42 ranjivosti. Bit će zakrpano nekoliko ozbiljnih propusta, a najviše ispravaka, njih 37, odnosi se na Internet Explorer.

Vijesti: 
Kategorije: 

Dupliranje mailova nakon nadogradnje na wheezy

Nakon nadogradnje na izdanje wheezy, neki kolege su prijavili probleme poput duplih mailova u sandučićima svoje e-pošte, nemogućnost brisanje mailova iz Inboxa i slične čudne pojave. Iako problem podsjeća na situaciju s POP3 UIDL-ovima, koju smo opisali u članku http://sistemac.carnet.hr/node/380, uzrok nije ni u najmanju ruku jednak.

Kuharice: 
Kategorije: 

Stranice

Pretplati se na Software