Sigurnost

Windows 10 ranjivi radi pogrešne provjere certifikata

NSA je otkrila propust u provjeri certifikata koji Windowse 10 čini ranjivima tako što omogućava instalaciju zlonamjernog softvera. Propust je prijavljen pod oznakom CVE-2020-0601, a Microsoft je po brzom postupku izdao zakrpu u utorak 14.1.2020.

Vijesti: 
Kategorije: 

Tomcat 9.x / Linux: Zaštita aplikacija i podataka

Apache Tomcat logoInstalirali smo Javu i Tomcat na CentOS, odradili osnovne provjere funkcionalnosti (vidi: https://sysportal.carnet.hr/node/1834)... sve je ok. Vrijeme je da razmislimo kako ćemo zaštititi našeg Mačka od napada s mreže. 

Vijesti: 
Kuharice: 
Kategorije: 

Kako je mali 7-Zip pobijedio pametnu karticu

Možete li zamisliti poslovni scenarij koji favorizira pametne kartice kao najbolje rješenje za dosezanje visoke razine zaštite podataka, naposljetku se implementira 7-zip - i sve bude baš kako treba?! Tja, čujte, ili sam - blago meni - jaaako promućuran ili sam napravio neku gadnu "grešku u koracima". Priča ide ovako...

Vijesti: 
Kategorije: 

FSec2017 - konferencija o informacijskoj sigurnosti

U Hrvatskom narodnom kazalištu u Varaždinu 7. i 8. rujna održat će se FSec2017, najvažnija nezavisna konferencija o informacijskoj sigurnosti u Hrvatskoj. Konferenciju FSec2017 organiziraju zaposlenici i alumni Fakulteta organizacije i informatike, volonteri te pripadnici Hrvatske zajednice otvorenog koda, a organizatori ističu da je riječ o najvažnijoj konferenciji o informacijskoj sigurnosti u Hrvatskoj i regiji.

Vijesti: 
Kategorije: 

EternalRocks i priča o šlampavoj sigurnosti

Naravno da nismo trebali čekati dugo do izlaska novih rukotvorina vrijednih kriminalaca koji su se dočepali NSA alata: EternalRocks je novi malware koji koristi čak sedam alata iz NSA arsenala (WannaCry je koristio samo dva), a otkrio ga je Miroslav Štampar iz hrvatskog CERT-a.

Kategorije: 

AtomBombing - novi(?) vektor napada na Windowse

Nedugo nakon objave vijesti o desetljeće starom sigurnosnom propustu u Linuxovu kernelu, istraživačka tvrtka Ensilo objavila je otkriće dosad neviđenog vektora napada na Microsoft Windowse: AtomBombing kojeg, kako tvrde autori, antivirusni programi i sigurnosne aplikacije još uvijek ne znaju prepoznati, a još manje spriječiti. U srcu napada su atomske tablice koje, iako im naziv sugerira nuklearnu namjenu, nisu ništa drugo već jednostavne (atomske, dakle) tablice koje u sebi sadrže parove informacija: niz znakova (podatak) i 16-bitni integer koji je pokazatelj na niz znakova. Ništa više i ništa manje od toga.

Vijesti: 
Kategorije: 

Prljava krava

Trend imenovanja događaja i vremenskih pojava proširio se i na svijet informatičke sigurnosti, pa osim tropskih oluja, ciklona i inih pošasti, imena dodjeljujemo i sigurnosnim propustima.

Kategorije: 

Redundacija – mo'š mislit!

Bilo je to za vrijeme godišnjeg odmora, olimpijade u Riu 2016. i čaše piva koju sam ispijao dok sam uživao u prijenosu. Nekako ovo ljeto i godišnji prolaze smireno, telefoni miruju, računalo rijetko koristim, tu i tamo pogledam pristiglu poštu, pročitam vijesti i čekam prijenos natjecanja.

Kategorije: 

Konferencija FSEC 2016

Ovogodišnji FSEC promijenio je mjesto održavanja: umjesto na FOI-u, održan je u varaždinskom Hrvatskom narodnom kazalištu, koje iznutra izgleda kao umanjeno izdanje zagrebačkog HNK. Iako je i FOI smješten u starom zdanju, nekadašnjem samostanu, ipak je sudionicma trebalo par trenutaka da se prilagode okruženju. Nove tehnologije predstavljene u starom zdanju - zanimljiv kontrast koji bi se mogao shvatiti kao metafora za cijelo naše društvo, koje je još zarobljeno prošlošću, a krajnje je vrijeme da se okrene budućnosti. Predavači su se obraćali publici s "dasaka koje život znače".

Vijesti: 
Kategorije: 

Zaboravljena administratorska zaporka na Windowsima 10

U članku https://sysportal.carnet.hr/node/1570 prikazali smo kako postupiti u slučaju zaboravljene zaporke na operativnom sustavu Linux, a u ovom članku pozabavit ćemo se zaboravljenom zaporkom na Windowsima 10. Da bi stvar bila zanimljivija, na računalu je bio samo jedan jedini korisnik s administratorskim ovlastima i mnoštvom važnih datoteka.

Kuharice: 
Kategorije: 

Stranice

Pretplati se na Sigurnost