Poodle ranjivost – može li (i treba li) SSL biti ispravljen?

SSL je samo jedan od standarda za siguran prijenos podataka, ali najpoznatiji i vjerojatno najviše korišten. Kolokvijalno se koristi kao zajednički naziv za dva popularna standarda: stariji SSL i mlađi TLS. Masovno se koristi uz web servise i faktički je neizostavan dio implementacije bilo kojeg SaaS rješenja: sve osjetljive informacije danas putuju enkriptirane tim standardom, uključujući i mnoge financijske transakcije.

Kategorije: 

Konferencija LKLK 2014 u Rijeci

Nakon četiri uzastopne godine održavanja Konferencije, ove godine se ona vraća u malo svježijem izdanju. Osim promjene imena u rekurzivnu kraticu LKLK, što je uslijedilo nakon što se konferencija LKLK odvojila od LinuxLab inicijative, radilo se i na izgradnji novog identiteta konferencije, kako grafički tako i u socijalnim mrežama.

Vijesti: 

Ranjiv loše konfiguran sftp

SSH je servis bez kojeg je nezamisliv radni dan svakog sistemca. Secure FTP dio je istog paketa, omogućava siguran/kriptiran prijenos datoteka. Implementira se na dva načina, kao sftp-server, ili kao in-process server koji ne zahtijeva dodatnu podršku kada se koristi s ChrootDirectory.

Kategorije: 

Windows 10 technical preview :\> RESPECT!

Microsoft je Sado-Metro sučeljem Osmice izazvao planetarno „događanje naroda“ – sa svih strana pljuštale su kritike od strane raznih anonimusa poput moje malenkosti i osoba poznatih u stručnim krugovima - što je rezultiralo stigmatiziranjem Osmice, time ujedno podbacivanjem planirane zarade, reputacije i sličnih kategorija do kojih drži svaki tržišni subjekt.

Vijesti: 
Kategorije: 

Shellshock - nastavak priče

Čini se da prve zakrpe za Shellshock napad nisu u stanju pružiti punu zaštitu. Nakon što je objavljena ranjivost CVE-2014-6271, a zatim i zakrpana verzija basha, istraživači su našli nove propuste, koji su prijavljeni kao CVE-2014-7169CVE-2014-7186 i CVE-2014-7187. Stoga se ubrzano pojavljuju još novije verzije paketa bash koje rješavaju sve navedene ranjivosti.

Vijesti: 
Kategorije: 

Kritična ranjivost basha omogućava udaljene napade

Pod oznakom CVE-2014-6271 jučer je objavljena ranjivost popularne U*xove ljuske bash (Bourne again shell). NIST je ranjivost ocijenio kritičnom (10/10), što svakako treba pobuditi našu pažnju. Ranjivost pogađa inačice basha od 1.14 do 4.3 i dobila je dva imena: Bash Bug i Shellshock.

Vijesti: 
Kategorije: 

Operacija Harkonnen

Izraelska tvrtka CyberTinel razotkrila je "Operaciju Harkonnen", špijunsku akciju koja je probila informacijsku sigurnost banaka u njemačkom govornom području (Njemačka, Austrija i Švicarska), ali i mnogih tvrtki, istraživačkih instituta i državnih tijela u tim zemljama.

Vijesti: 

Stižu važne zakrpe za Windowse

Narednog utorka nemojte propustiti instalaciju zakrpa za Windowse. Microsoft je objavio security bulletine u kojima je najavio sigurnosne ispravke za 42 ranjivosti. Bit će zakrpano nekoliko ozbiljnih propusta, a najviše ispravaka, njih 37, odnosi se na Internet Explorer.

Vijesti: 
Kategorije: 

Najveća krađa osobnih podataka u povijesti

Ovaj kolovoz ostat će zapamćen po mnogočemu, pa i po najvećoj krađi korisničkih imena i lozinki koju su izveli ruski hakeri. Riječ je o ukupno 1,2 milijarde korisničkih imena prikupljenih s više od 420.000 web stranica. U strahu od novih napada i zbog povjerljivosti podataka, sigurnosni stručnjaci u nadležnim službama nisu objavili o kojim je točno siteovima riječ, premda među njima ima globalno poznatih stranica.

Vijesti: 

Hakeri u državnoj službi

Prema vojnim izvorima iz Južne Koreje, Vlada Sjeverne Koreje od 2012. do 2014. godine udvostručila je broj hakera koje zapošljava. Trenutno u posebnoj hakerskoj jedinici u Pyongyangu radi 5900 „elitnih zaposlenika“ kojima je osnovna zadaća borba protiv državnih cyber-neprijatelja.

Vijesti: 

Stranice

Pretplati se na