Sigurnost

Sigurnosni nedostaci programskog paketa Samba

Otkriveni su sigurnosni nedostaci u programskom paketu samba. Otkriveni nedostaci se javljaju u administracijskom sučelju SWAT i  potencijalnim napadačima omogućuju izvođenje napada "Clickjacking" i CSRF.

Kategorije: 

Ranjiv ProFTPD

Ispravljen je propust u radu programskog paketa proftpd-dfsg. Otkriveno je da u određenim okolnostima napadač na istom fizičkom  poslužitelju na kojem je servis podignut moze izvesti "symlink" napad i time povećati privilegije.

Kategorije: 

sys.backup - jedno dobro iskustvo

Pretpostavljam da su svim sistemcima poznati Murphyjevi zakoni, osobito ovaj: Ako nešto može poći po zlu, poći će po zlu u najgorem mogućem trenutku. U skladu s tim pravilom poslužitelj će se pokvariti u nedjelju ili na praznik. U srijedu 2. siječnja, nazvao me kolega i obavijestio me da mu se poslužitelj pokvario, naravno na Novu godinu.

Kuharice: 
Kategorije: 

Računalna forenzika

Pišući o alatima za spašavanje podataka (dd_rescue, testdisk i photorec), suzdržavao sam se da ih ne zovem forenzičkim alatima. Ipak se radilo o primjerima koji pokazuju kako sistemac može svojim korisnicima pomoći da se sačuvaju podaci pogubljeni na nepouzdanim medijima. No ova se tri izuzetno korisna programčića mogu koristiti i u računalnoj forenzici.

Kuharice: 
Kategorije: 

Photorec

Nakon što smo se pozabavili alatima za spašavnje podataka dd_rescue i testdisk, vrijeme je da se pobliže upoznamo i s trećim iz ovog trolista, programom photorec. Korisnik nam je donio USB stick s kojeg mu je dijete obrisalo cijeli sadržaj, uglavnom fotografije, da bi snimilo glazbu koju voli slušati.

Kuharice: 
Kategorije: 

Testdisk

Testdisk je alat za oporavak oštećenih medija s podacima, koji smo spomenuli u prethodnom članku o spašavanju podataka. Njime ćete, ako je to moguće, obnoviti boot sektor i tablicu particija.

Do sistemca je stigao USB stick koji se ne da montirati, ali dmesg pokazuje da je detektiran kao /dev/sdb.

Kuharice: 
Kategorije: 

Sigurnosni propusti programskog paketa Perl

Ispravljena su dva sigurnosna propusta u radu programskog paketa perl. Propusti su uzrokovani nepravilnim radom "x" operatora i nepravilnim ograničenjem LF znaka u Set-Cookie i P3P zaglavljima kod CGI modula. Propusti omogućuju izvođenje DoS napada i umetanje proizvoljnih zaglavlja u odgovore aplikacija koje koriste CGI.PM modul.

Kategorije: 

Sigurnosni nedostaci MySQL-a

Ispravljen je veći broj ranjivosti u radu paketa MySQL na operacijskom sustavu Debian. Ranjivosti omogućuju napadaču otkrivanje osjetljivih informacija, manipuliranje podacima i izvođenje DoS napada.

Kategorije: 

Sigurnosni nedostatak DNS poslužitelja BIND9

Otkrivena je i otklonjena kritična ranjivost programskog paketa bind9 za Debian squeeze. Udaljeni napadač može izazvati blokiranje procesa "named" ako se učita preko "cache" ili autoritativne zone specifična kombinacija RDATA zapisa. Blokiranjem "named" procesa uskraćuje se usluga legitimnim korisnicima.

Kategorije: 

Državni inspektorat nadzire legalnost korištenja softwarea

Legalno korištenje softwarea dio je brige za informacijsku sigurnost, propisan zakonskom regulativorm i lokalnom sigurnosnom politikom. Podložan je nadzoru tijela državne vlasti i sankcionira se u slučaju prekršaja. Niz članaka o toj temi nastavljamo razgovorom s glavnom državnom inspektoricom gospođom Boženom Vrbanić, koja nam je pojasnila ovlasti Državnog inspektorata, inspekcijske nadzore te rezultate ovog tijela u borbi protiv nelegalnog softvera.

Kategorije: 

Stranice

Pretplati se na Sigurnost