Sigurnost

Sigurnosni nedostatak unutar programskog paketa GnuPG

Otkriven je sigurnosni propust u programskom paketu GnuPG. Otkriveni propust potencijalnim lokalnim napadačima omogućuje dohvaćanje informacija o privatnom ključu nekog drugog korisnika sustava.

Kategorije: 

Malware ili maliciozni softver

Maliciozni softver je softver koji možete instalirati s bilo kojeg medija, među ostalima i s Interneta. Malware može imati više funkcija, od prikupljanja osjetljivih informacija, dobivanja pristupa zaraženom sustavu ili mreži, prekidu ili usporavanju računalnih operacija i komunikacija, itd. U današnje vrijeme najčešće se koristi u svrh prikupljanja osjetljivih osobnih, financijskih, korporativnih i ostalih podataka.

Kategorije: 

Ping flood i zaštita od njega

Ping flood je jedan od načina napada uskraćivanjem usluge (denial-of-service). Napadač šalje što je moguće više "pingova" prema žrtvinom računalu, izazivajući slanje odgovora, što troši procesorske cikluse i opterećuje mrežu. Napad je uspješniji ako napadač ima bržu mrežu nego žrtva, jer može poslati više ICMP echo zahtjeva. Napadom s više računala odjednom učinak se multiplicira.

Kuharice: 
Kategorije: 

Aaronov zakon

Tragična smrt Aarona Schwarza, mladog hakera o kojem smo pisali u siječnju ove godine, pokrenula je pozitivne promjene u zakonodavstvu Sjedinjenih Američkih Država kad je riječ o informacijskim slobodama. Naime, dva američka demokrata Zoe Lofgren i Ron Wyden predstavili su nedavno prijedlog legislative pod radnim nazivom „Aaronov zakon“ kojim bi se u budućnosti spriječilo Ministarstvo pravosuđa da progoni osobe koje su prekršile uvjete pružanja usluga na Internetu.

Kategorije: 

Korištenje računala na javnim mjestima

Korištenje računala, tableta, pametnih telefona i sl. na javnim mjestima, te korištenje javno dostupnih bazičnih pristupa postalo je uobičajena praksa. Preko 90% osoba ne razmišlja o opasnostima koje se kriju iza te prakse, a od 10% onih koji razmišljaju samo 2% poduzima mjere zaštite.

Kategorije: 

Sigurnosni propusti jezgre Linuxa

Otkriveni su sigurnosni nedostaci u jezgri Linuxa. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, stjecanje povećanih ovlasti, pristup i čitanje dijela memorije te otkrivanje osjetljivih informacija.

Kategorije: 

Američko sveučilište upravlja s 30.000 osobnih uređaja fakultetskog osoblja

Američko sveučilište Berkeley prihvatilo se rješavanja sigurnosnih problema koji se javljaju radi korištenja BYOD (Bring Your Own Device) uređaja, odnosno prijenosnika i pametnih telefona koji su u vlasništvu zaposlenika, ali ih ovi donose na posao i koriste istovremeno za privatne i poslovne svrhe. Dvadesetak tisuća zaposlenika Berkleya koristi oko 30.000 pametnih mobilnih uređaja.

Vijesti: 
Kategorije: 

Fedora 19 – neka lozinke budu vidljive!

Administratori koji koriste Fedoru mogli bi se zateći u vrlo neugodnoj situaciji prilikom instalacije devetnaeste inkarnacije ove distribucije. Anaconda, kako se zove softver koji služi za instalaciju distribucije na računalo, prilikom upisivanja administratorske lozinke istu prikazuje nemaskiranu, tj. umjesto zvjezdica prikazuje znakove koje je admin utipkao.

Vijesti: 
Kategorije: 

Nesigurni sigurnosni uređaji

Većina specijaliziranih uređaja čija je namjena poboljšanje sigurnosti, poput e-mail gatewaya, vatrozida, IPS-ova i slično, nije prošla provjere ranjivosti. Najčešći uzroci ranjivosti su pogreške u web sučelju i loše održavan i konfiguriran operacijski sustav.

Kategorije: 

Sigurnosni nedostaci unutar modula ModSecurity

Otkriven je propust kod Apache modula, libapache-mod-security, uzrokovan neispravnom obradom posebno oblikovane XML datoteke. Uspješna zlouporaba može dovesti do lokalnog otkrivanja datoteke ili prekomjerne potrošnje resursa (CPU, memorija).

Kategorije: 

Stranice

Pretplati se na Sigurnost