Sigurnost

Windows 10 ranjivi radi pogrešne provjere certifikata

NSA je otkrila propust u provjeri certifikata koji Windowse 10 čini ranjivima tako što omogućava instalaciju zlonamjernog softvera. Propust je prijavljen pod oznakom CVE-2020-0601, a Microsoft je po brzom postupku izdao zakrpu u utorak 14.1.2020.

čet, 2020-01-16 16:09 - Aco Dmitrović
Vijesti: 
Windows
Kategorije: 
Sigurnost

Tomcat 9.x / Linux: Zaštita aplikacija i podataka

Apache Tomcat logoInstalirali smo Javu i Tomcat na CentOS, odradili osnovne provjere funkcionalnosti (vidi: https://sysportal.carnet.hr/node/1834)... sve je ok. Vrijeme je da razmislimo kako ćemo zaštititi našeg Mačka od napada s mreže. 

pet, 2019-01-04 13:51 - Ratko Žižek
Vijesti: 
Linux
Kuharice: 
Za sistemce
Kategorije: 
Sigurnost

Kako je mali 7-Zip pobijedio pametnu karticu

Možete li zamisliti poslovni scenarij koji favorizira pametne kartice kao najbolje rješenje za dosezanje visoke razine zaštite podataka, naposljetku se implementira 7-zip - i sve bude baš kako treba?! Tja, čujte, ili sam - blago meni - jaaako promućuran ili sam napravio neku gadnu "grešku u koracima". Priča ide ovako...

čet, 2018-04-05 09:21 - Ratko Žižek
Vijesti: 
Sigurnost
Kategorije: 
Sigurnost

FSec2017 - konferencija o informacijskoj sigurnosti

U Hrvatskom narodnom kazalištu u Varaždinu 7. i 8. rujna održat će se FSec2017, najvažnija nezavisna konferencija o informacijskoj sigurnosti u Hrvatskoj. Konferenciju FSec2017 organiziraju zaposlenici i alumni Fakulteta organizacije i informatike, volonteri te pripadnici Hrvatske zajednice otvorenog koda, a organizatori ističu da je riječ o najvažnijoj konferenciji o informacijskoj sigurnosti u Hrvatskoj i regiji.

pet, 2017-09-01 15:28 - Uredništvo
Vijesti: 
Događanja
Kategorije: 
Sigurnost

EternalRocks i priča o šlampavoj sigurnosti

Naravno da nismo trebali čekati dugo do izlaska novih rukotvorina vrijednih kriminalaca koji su se dočepali NSA alata: EternalRocks je novi malware koji koristi čak sedam alata iz NSA arsenala (WannaCry je koristio samo dva), a otkrio ga je Miroslav Štampar iz hrvatskog CERT-a.

uto, 2017-05-23 14:58 - Radoslav Dejanović
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

AtomBombing - novi(?) vektor napada na Windowse

Nedugo nakon objave vijesti o desetljeće starom sigurnosnom propustu u Linuxovu kernelu, istraživačka tvrtka Ensilo objavila je otkriće dosad neviđenog vektora napada na Microsoft Windowse: AtomBombing kojeg, kako tvrde autori, antivirusni programi i sigurnosne aplikacije još uvijek ne znaju prepoznati, a još manje spriječiti. U srcu napada su atomske tablice koje, iako im naziv sugerira nuklearnu namjenu, nisu ništa drugo već jednostavne (atomske, dakle) tablice koje u sebi sadrže parove informacija: niz znakova (podatak) i 16-bitni integer koji je pokazatelj na niz znakova. Ništa više i ništa manje od toga.

sri, 2016-11-02 09:40 - Radoslav Dejanović
Vijesti: 
Windows
Kategorije: 
Sigurnost

Prljava krava

Trend imenovanja događaja i vremenskih pojava proširio se i na svijet informatičke sigurnosti, pa osim tropskih oluja, ciklona i inih pošasti, imena dodjeljujemo i sigurnosnim propustima.

ned, 2016-10-30 13:36 - Radoslav Dejanović
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Redundacija – mo'š mislit!

Bilo je to za vrijeme godišnjeg odmora, olimpijade u Riu 2016. i čaše piva koju sam ispijao dok sam uživao u prijenosu. Nekako ovo ljeto i godišnji prolaze smireno, telefoni miruju, računalo rijetko koristim, tu i tamo pogledam pristiglu poštu, pročitam vijesti i čekam prijenos natjecanja.

sri, 2016-10-12 11:27 - Zdravko Rašić
Kategorije: 
Hardware
Sigurnost

Konferencija FSEC 2016

Ovogodišnji FSEC promijenio je mjesto održavanja: umjesto na FOI-u, održan je u varaždinskom Hrvatskom narodnom kazalištu, koje iznutra izgleda kao umanjeno izdanje zagrebačkog HNK. Iako je i FOI smješten u starom zdanju, nekadašnjem samostanu, ipak je sudionicma trebalo par trenutaka da se prilagode okruženju. Nove tehnologije predstavljene u starom zdanju - zanimljiv kontrast koji bi se mogao shvatiti kao metafora za cijelo naše društvo, koje je još zarobljeno prošlošću, a krajnje je vrijeme da se okrene budućnosti. Predavači su se obraćali publici s "dasaka koje život znače".

sub, 2016-09-17 17:21 - Aco Dmitrović
Vijesti: 
Događanja
Kategorije: 
Sigurnost

Zaboravljena administratorska zaporka na Windowsima 10

U članku https://sysportal.carnet.hr/node/1570 prikazali smo kako postupiti u slučaju zaboravljene zaporke na operativnom sustavu Linux, a u ovom članku pozabavit ćemo se zaboravljenom zaporkom na Windowsima 10. Da bi stvar bila zanimljivija, na računalu je bio samo jedan jedini korisnik s administratorskim ovlastima i mnoštvom važnih datoteka.

sri, 2016-08-03 09:43 - Zdravko Rašić
Kuharice: 
Windows
Kategorije: 
Sigurnost

Stranice

Pretplati se na Sigurnost