Poodle ranjivost – može li (i treba li) SSL biti ispravljen?

SSL je samo jedan od standarda za siguran prijenos podataka, ali najpoznatiji i vjerojatno najviše korišten. Kolokvijalno se koristi kao zajednički naziv za dva popularna standarda: stariji SSL i mlađi TLS. Masovno se koristi uz web servise i faktički je neizostavan dio implementacije bilo kojeg SaaS rješenja: sve osjetljive informacije danas putuju enkriptirane tim standardom, uključujući i mnoge financijske transakcije.

pon, 2014-10-27 06:48 - Radoslav Dejanović
Vijesti: 
Sigurnosni propusti
Kategorije: 
Servisi

Konferencija LKLK 2014 u Rijeci

Nakon četiri uzastopne godine održavanja Konferencije, ove godine se ona vraća u malo svježijem izdanju. Osim promjene imena u rekurzivnu kraticu LKLK, što je uslijedilo nakon što se konferencija LKLK odvojila od LinuxLab inicijative, radilo se i na izgradnji novog identiteta konferencije, kako grafički tako i u socijalnim mrežama.

pon, 2014-10-20 19:30 - Željko Boroš
Vijesti: 
Linux
OS

Ranjiv loše konfiguran sftp

SSH je servis bez kojeg je nezamisliv radni dan svakog sistemca. Secure FTP dio je istog paketa, omogućava siguran/kriptiran prijenos datoteka. Implementira se na dva načina, kao sftp-server, ili kao in-process server koji ne zahtijeva dodatnu podršku kada se koristi s ChrootDirectory.

čet, 2014-10-09 11:34 - Aco Dmitrović
Vijesti: 
Sigurnosni propusti
Kategorije: 
Servisi

Windows 10 technical preview :\> RESPECT!

Microsoft je Sado-Metro sučeljem Osmice izazvao planetarno „događanje naroda“ – sa svih strana pljuštale su kritike od strane raznih anonimusa poput moje malenkosti i osoba poznatih u stručnim krugovima - što je rezultiralo stigmatiziranjem Osmice, time ujedno podbacivanjem planirane zarade, reputacije i sličnih kategorija do kojih drži svaki tržišni subjekt.

pon, 2014-10-06 10:17 - Ratko Žižek
Vijesti: 
Windows
Kategorije: 
Operacijski sustavi

Shellshock - nastavak priče

Čini se da prve zakrpe za Shellshock napad nisu u stanju pružiti punu zaštitu. Nakon što je objavljena ranjivost CVE-2014-6271, a zatim i zakrpana verzija basha, istraživači su našli nove propuste, koji su prijavljeni kao CVE-2014-7169CVE-2014-7186 i CVE-2014-7187. Stoga se ubrzano pojavljuju još novije verzije paketa bash koje rješavaju sve navedene ranjivosti.

ned, 2014-09-28 17:38 - Aco Dmitrović
Vijesti: 
Sigurnost
Kategorije: 
Operacijski sustavi

Kritična ranjivost basha omogućava udaljene napade

Pod oznakom CVE-2014-6271 jučer je objavljena ranjivost popularne U*xove ljuske bash (Bourne again shell). NIST je ranjivost ocijenio kritičnom (10/10), što svakako treba pobuditi našu pažnju. Ranjivost pogađa inačice basha od 1.14 do 4.3 i dobila je dva imena: Bash Bug i Shellshock.

čet, 2014-09-25 11:20 - Aco Dmitrović
Vijesti: 
Sigurnost
Kategorije: 
Operacijski sustavi

Operacija Harkonnen

Izraelska tvrtka CyberTinel razotkrila je "Operaciju Harkonnen", špijunsku akciju koja je probila informacijsku sigurnost banaka u njemačkom govornom području (Njemačka, Austrija i Švicarska), ali i mnogih tvrtki, istraživačkih instituta i državnih tijela u tim zemljama.

sri, 2014-09-17 06:21 - Aco Dmitrović
Vijesti: 
Sigurnost

Stižu važne zakrpe za Windowse

Narednog utorka nemojte propustiti instalaciju zakrpa za Windowse. Microsoft je objavio security bulletine u kojima je najavio sigurnosne ispravke za 42 ranjivosti. Bit će zakrpano nekoliko ozbiljnih propusta, a najviše ispravaka, njih 37, odnosi se na Internet Explorer.

sub, 2014-09-13 07:50 - Aco Dmitrović
Vijesti: 
Sigurnost
Kategorije: 
Operacijski sustavi

Najveća krađa osobnih podataka u povijesti

Ovaj kolovoz ostat će zapamćen po mnogočemu, pa i po najvećoj krađi korisničkih imena i lozinki koju su izveli ruski hakeri. Riječ je o ukupno 1,2 milijarde korisničkih imena prikupljenih s više od 420.000 web stranica. U strahu od novih napada i zbog povjerljivosti podataka, sigurnosni stručnjaci u nadležnim službama nisu objavili o kojim je točno siteovima riječ, premda među njima ima globalno poznatih stranica.

sub, 2014-08-30 07:23 - Uredništvo
Vijesti: 
Sigurnost

Hakeri u državnoj službi

Prema vojnim izvorima iz Južne Koreje, Vlada Sjeverne Koreje od 2012. do 2014. godine udvostručila je broj hakera koje zapošljava. Trenutno u posebnoj hakerskoj jedinici u Pyongyangu radi 5900 „elitnih zaposlenika“ kojima je osnovna zadaća borba protiv državnih cyber-neprijatelja.

sub, 2014-08-16 07:44 - Uredništvo
Vijesti: 
Sigurnost

Stranice

Pretplati se na