Sigurnost

EternalRocks i priča o šlampavoj sigurnosti

Naravno da nismo trebali čekati dugo do izlaska novih rukotvorina vrijednih kriminalaca koji su se dočepali NSA alata: EternalRocks je novi malware koji koristi čak sedam alata iz NSA arsenala (WannaCry je koristio samo dva), a otkrio ga je Miroslav Štampar iz hrvatskog CERT-a.

Kategorije: 

AtomBombing - novi(?) vektor napada na Windowse

Nedugo nakon objave vijesti o desetljeće starom sigurnosnom propustu u Linuxovu kernelu, istraživačka tvrtka Ensilo objavila je otkriće dosad neviđenog vektora napada na Microsoft Windowse: AtomBombing kojeg, kako tvrde autori, antivirusni programi i sigurnosne aplikacije još uvijek ne znaju prepoznati, a još manje spriječiti. U srcu napada su atomske tablice koje, iako im naziv sugerira nuklearnu namjenu, nisu ništa drugo već jednostavne (atomske, dakle) tablice koje u sebi sadrže parove informacija: niz znakova (podatak) i 16-bitni integer koji je pokazatelj na niz znakova. Ništa više i ništa manje od toga.

Vijesti: 
Kategorije: 

Prljava krava

Trend imenovanja događaja i vremenskih pojava proširio se i na svijet informatičke sigurnosti, pa osim tropskih oluja, ciklona i inih pošasti, imena dodjeljujemo i sigurnosnim propustima.

Kategorije: 

Redundacija – mo'š mislit!

Bilo je to za vrijeme godišnjeg odmora, olimpijade u Riu 2016. i čaše piva koju sam ispijao dok sam uživao u prijenosu. Nekako ovo ljeto i godišnji prolaze smireno, telefoni miruju, računalo rijetko koristim, tu i tamo pogledam pristiglu poštu, pročitam vijesti i čekam prijenos natjecanja.

Kategorije: 

Konferencija FSEC 2016

Ovogodišnji FSEC promijenio je mjesto održavanja: umjesto na FOI-u, održan je u varaždinskom Hrvatskom narodnom kazalištu, koje iznutra izgleda kao umanjeno izdanje zagrebačkog HNK. Iako je i FOI smješten u starom zdanju, nekadašnjem samostanu, ipak je sudionicma trebalo par trenutaka da se prilagode okruženju. Nove tehnologije predstavljene u starom zdanju - zanimljiv kontrast koji bi se mogao shvatiti kao metafora za cijelo naše društvo, koje je još zarobljeno prošlošću, a krajnje je vrijeme da se okrene budućnosti. Predavači su se obraćali publici s "dasaka koje život znače".

Vijesti: 
Kategorije: 

Zaboravljena administratorska zaporka na Windowsima 10

U članku https://sysportal.carnet.hr/node/1570 prikazali smo kako postupiti u slučaju zaboravljene zaporke na operativnom sustavu Linux, a u ovom članku pozabavit ćemo se zaboravljenom zaporkom na Windowsima 10. Da bi stvar bila zanimljivija, na računalu je bio samo jedan jedini korisnik s administratorskim ovlastima i mnoštvom važnih datoteka.

Kuharice: 
Kategorije: 

Lokalni korisnik zaključan od korisnika iz Microsoftova clouda

Računalni praktikum (učionica) je savršen poligon za učenje i testiranje robusnosti hardvera, softvera i operativnog sistema. Velik broj korisnika, velik raspon instaliranog softvera, nepravilna gašenja i slično povećavaju vjerojatnost  da se nesmotrenim ili namjernim potezom onesposobi sustav ili hardver. Na takvim slučajevima sistemac može mnogo naučiti. Evo jednog primjera.

Kuharice: 
Kategorije: 

Zabrana korištenja stare zaporke

Naši korisnici uvijek traže što jednostavnije načine upotrebe resursa koji su im dodijeljeni, ne vole učiti i ne žele pamtiti previše stvari. Tako ne vole ni mijenjati zaporku (Čemu, kad je i stara zaporka dobra?).

Kuharice: 
Kategorije: 

Port Fail i trebamo li zbog njega brinuti?

Nedavno otkriveni propust kojem su podložni mnogi davatelji VPN usluga jedna je od relativno rijetkih neugodnosti koje mogu zaskočiti korisnike VPN usluge. Riječ je o kreativnom korištenju port forwarding opcije na strani napadača; napad je zanimljiv, nije trivijalan, ali nije niti kompliciran i od napadača traži od obavi određene predradnje:

Kategorije: 

Windows OS - od mita do stvarnosti

Postoje dvije predrasude o Windows OS-u koje su, zahvaljujući dugogodišnjem nekritičkom prenošenju „s koljena na koljeno“ (što pisanom što govornom riječju), dosegle razinu mita, postajući time neupitne, samorazumijevajuće:
a) Windows OS je nesiguran, što ga čini nepodesnim za primjenu u sigurnosno iole zahtjevnijim situacijama, posebno onima koje uključuju Internet konekcije.

Kuharice: 
Kategorije: 

Stranice

Pretplati se na Sigurnost