Samba 3.5.0+ Remote Code Execution

I taman kako smo se zločesto nasmijali kolegama patnicima koji su zbog propusta u SMB protokolu i nezakrpanih Windows strojeva bili u panici za vrijeme trajanja nedavnog masovnog napada WannaCry ransomware zlotvora – eto nama sličnog propusta u Sambi.

Kategorije: 

EternalRocks i priča o šlampavoj sigurnosti

Naravno da nismo trebali čekati dugo do izlaska novih rukotvorina vrijednih kriminalaca koji su se dočepali NSA alata: EternalRocks je novi malware koji koristi čak sedam alata iz NSA arsenala (WannaCry je koristio samo dva), a otkrio ga je Miroslav Štampar iz hrvatskog CERT-a.

Kategorije: 

Plače mi se i njegova djeca

WannaCry ransomware je pušten s lanca i, kao što već vjerojatno znate, privremeno je zaustavljen zahvaljujući otkriću kill switcha, no veseli autori odmah su zatim u promet pustili njegovo nasljednika koji nema taj kill switch. Unatoč sigurnosnim zakrpama koje je Microsoft već objavio, očekuje se tsunami novih zaraza i nepoznata količina štete.

Kategorije: 

JugoWinDays 17

Da ne biste pomislili da se radi o nostalgiji za bivšom državom: jugo je vjetar uz kojeg ide oblačno vrijeme, loše raspoloženje i veliki valovi. A ovo zadnje je bitno za konferenciju WinDays, koja je i ove godine održana na otočiću Sv. Nikola ispred Poreča, jer je more valjalo (za sjevernjake: ljuljalo :) brodice koje su nas prevozile.

Vijesti: 

Kad stane Windows update

Microsoft je odlučio ukinuti podršku za svoje starije operacijske sustave na novijim procesorima. Preciznije, ako brinete o računalima koja u sebi imaju neki od ovih procesora: Intel Kaby Lake, AMD Bristol Ridge (Zen/Rizen), Quallcomm 8996, a pritom na njima vrtite Windows 7, 8 ili 8.1 – uskoro ćete primjetiti (ako već niste) da Windows Update više ne radi, već baca zbunjujuću poruku o grešci: “Your PC uses a processor that isn’t supported on this version of Windows

Vijesti: 

Naredba fuser

Naredbom fuser izlistamo procese koji drže neku datoteku ili uređaj otvorenim, što može spriječiti odmontiranje uređaja (diska, na primjer) ili reboot servera. Naredba fuser će nam pokazati koji proces drži datoteku otvorenom, pa možemo ugasiti proces i nastaviti s planiranom akcijom. fuser je vrlo sličan naredbi lsof, no o njoj se već dosta pisalo na Portalu pa ćemo se pozabaviti samo naredbom fuser.

Vijesti: 

AtomBombing - novi(?) vektor napada na Windowse

Nedugo nakon objave vijesti o desetljeće starom sigurnosnom propustu u Linuxovu kernelu, istraživačka tvrtka Ensilo objavila je otkriće dosad neviđenog vektora napada na Microsoft Windowse: AtomBombing kojeg, kako tvrde autori, antivirusni programi i sigurnosne aplikacije još uvijek ne znaju prepoznati, a još manje spriječiti. U srcu napada su atomske tablice koje, iako im naziv sugerira nuklearnu namjenu, nisu ništa drugo već jednostavne (atomske, dakle) tablice koje u sebi sadrže parove informacija: niz znakova (podatak) i 16-bitni integer koji je pokazatelj na niz znakova. Ništa više i ništa manje od toga.

Vijesti: 
Kategorije: 

Prljava krava

Trend imenovanja događaja i vremenskih pojava proširio se i na svijet informatičke sigurnosti, pa osim tropskih oluja, ciklona i inih pošasti, imena dodjeljujemo i sigurnosnim propustima.

Kategorije: 

Okrugli stol na sys.treku: Žene u ICT-u kroz iskustvo i primjer

Tema okruglog stola "Žene u ICT-ju kroz iskustvo i primjer" možda je pomalo neuobičajena za sys.trek. Ipak, vjerujemo da će upravo zato biti zanimljiva svima vama. Procjenjuje se da od 7 milijuna zaposlenih u ICT sektoru 30% čine žene. Ako pogledamo u užim okvirima, od imenovanih CARNet sistem inženjera u ustanovama članicama CARNeta, postotak sistemki iznosi manje od 10%.

Vijesti: 
Sys.Trek: 
Kategorije: 

Objavljena CARNetova distribucija Debiana "jessie"

Danas je objavljena CARNetova inačica Linuxove distribucije Debian "jessie", numeričke oznake 8. Ova distribucija je namijenjena poslužiteljima koji rade unutar CARNetove mreže, iako je mogu rabiti svi koji to žele jer je javno dostupna na poslužiteljima CARNeta.

Glavna prednost uporabe CARNetove inačice Debiana je u tome što donosi postavke prilagođene CARNetovoj mreži, kako bi instalacija bila što jednostavnija za sistemca, a poslužitelj bio pušten u rad u što kraćem vremenu.

Važniji članci: 
Kategorije: 

Stranice

Pretplati se na