Sigurnost

Ping flood i zaštita od njega

Ping flood je jedan od načina napada uskraćivanjem usluge (denial-of-service). Napadač šalje što je moguće više "pingova" prema žrtvinom računalu, izazivajući slanje odgovora, što troši procesorske cikluse i opterećuje mrežu. Napad je uspješniji ako napadač ima bržu mrežu nego žrtva, jer može poslati više ICMP echo zahtjeva. Napadom s više računala odjednom učinak se multiplicira.

Kuharice: 
Kategorije: 

Aaronov zakon

Tragična smrt Aarona Schwarza, mladog hakera o kojem smo pisali u siječnju ove godine, pokrenula je pozitivne promjene u zakonodavstvu Sjedinjenih Američkih Država kad je riječ o informacijskim slobodama. Naime, dva američka demokrata Zoe Lofgren i Ron Wyden predstavili su nedavno prijedlog legislative pod radnim nazivom „Aaronov zakon“ kojim bi se u budućnosti spriječilo Ministarstvo pravosuđa da progoni osobe koje su prekršile uvjete pružanja usluga na Internetu.

Kategorije: 

Korištenje računala na javnim mjestima

Korištenje računala, tableta, pametnih telefona i sl. na javnim mjestima, te korištenje javno dostupnih bazičnih pristupa postalo je uobičajena praksa. Preko 90% osoba ne razmišlja o opasnostima koje se kriju iza te prakse, a od 10% onih koji razmišljaju samo 2% poduzima mjere zaštite.

Kategorije: 

Opasnosti prihvaćanja "Uvjeta korištenja" bez čitanja

Surfajući Internetom često bez razmišljanja prihvaćamo uvjete korištenja, ne zamarajući se čitanjem dosadnog teksta, pisanog nerazumljivim pravnim jezikom. No to nam se može osvetiti, jer olako pristajemo na uvjete koji nam mogu naškoditi.

BYOD - Korištenje privatnih uređaja u poslovne svrhe

Termin BYOD je gotovo nemoguće izbjeći u IT krugovima. BYOD je akronim za Bring Your Own Device ili mogućnost korisnika da za poslovne potrebe donese vlastiti uređaj (računalo, mobitel, tablet, itd...). Sve veći broj osoba koristi tzv. smart uređaje, prijenosna računala različitih dimenzija. Ti uređaji uvelike eliminiraju potrebu za korištenjem stolnih računala i/ili laptopa.

Sigurnosni propusti jezgre Linuxa

Otkriveni su sigurnosni nedostaci u jezgri Linuxa. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, stjecanje povećanih ovlasti, pristup i čitanje dijela memorije te otkrivanje osjetljivih informacija.

Kategorije: 

Američko sveučilište upravlja s 30.000 osobnih uređaja fakultetskog osoblja

Američko sveučilište Berkeley prihvatilo se rješavanja sigurnosnih problema koji se javljaju radi korištenja BYOD (Bring Your Own Device) uređaja, odnosno prijenosnika i pametnih telefona koji su u vlasništvu zaposlenika, ali ih ovi donose na posao i koriste istovremeno za privatne i poslovne svrhe. Dvadesetak tisuća zaposlenika Berkleya koristi oko 30.000 pametnih mobilnih uređaja.

Vijesti: 
Kategorije: 

Fedora 19 – neka lozinke budu vidljive!

Administratori koji koriste Fedoru mogli bi se zateći u vrlo neugodnoj situaciji prilikom instalacije devetnaeste inkarnacije ove distribucije. Anaconda, kako se zove softver koji služi za instalaciju distribucije na računalo, prilikom upisivanja administratorske lozinke istu prikazuje nemaskiranu, tj. umjesto zvjezdica prikazuje znakove koje je admin utipkao.

Vijesti: 
Kategorije: 

Kaspersky Update Utility 2.0 za Debian Wheezy

Na ustanovi koristimo desetak računala koja nisu umrežena  jer služe za prezentacije ili su u laboratoriju spojena na mjerne uređaje. Na njih korisnici obično prenose podatke putem USB medija, koji znaju sadržavati viruse koje onda "offline" računalo prenosi na druge USB medije. Današnji antivirusi podrazumijevaju redovito ažuriranje svakih nekoliko sati putem mreže. Kako onda riješiti ažuriranje neumreženih računala?

Kuharice: 
Kategorije: 

Nesigurni sigurnosni uređaji

Većina specijaliziranih uređaja čija je namjena poboljšanje sigurnosti, poput e-mail gatewaya, vatrozida, IPS-ova i slično, nije prošla provjere ranjivosti. Najčešći uzroci ranjivosti su pogreške u web sučelju i loše održavan i konfiguriran operacijski sustav.

Kategorije: 

Stranice

Pretplati se na Sigurnost