DORS/CLUC 2014

CARNet je kao medijski pokrovitelj ovogodišnje konferencije o otvorenim računalnim sustavima DORS/CLUC 2014 snimao predavanja. Za sve koji nisu uspjeli prisustvovati konferenciji snimke su dostupne na http://mod.carnet.hr.

Vijesti: 

Instalacije Debiana za Cubieboard 3

Nakon što smo se upoznali s mini računalom Cubieboard 3, nastavljamo s pregledom Debian Linux instalacija i jednim primjerom pripreme i instalacije Wheezy-ja, trenutno stabilne verzija koju podržava Carnet, prilagođenog ovom tipu hardvera.

Vijesti: 
Kategorije: 

Mayhem – malware za vaše Linux i BSD servere

Virus Bulletin donosi zanimljiv poduži opis malware aplikacije nazvane Mayhem. Najprije dobre vijesti: iako ovaj malware napada i Linux i BSD servere, za uspješan napad nužno je ispuniti neke preduvjete koje dobro održavani serveri uglavnom nemaju: dozvolu za upload php datoteka i njihovo izvršavanje na lokalnom računalu, a i php.ini mora specifično dozvoljavati system() i exec() pozive, što po defaultu nije slučaj (ili imate jako, jako staru verziju PHP-a).

Vijesti: 

Microsoft preoteo domene tvrtke No-IP i izazvao kaos

DNS zapisi nova su nafta, pa je Microsoft tako odlučio osloboditi svijet terorističke prijetnje oduzimanjem kontrole nad domenama drugoj tvrtci, a sve s dozvolom američkog pravosuđa; protuteroristička akcija je izazvala i kolateralne žrtve, za koje je Microsoftov vojni stož... glasnogovornik izjavio kako im je vrlo žao.

Vijesti: 

Uništena kriminalna mreža odgovorna za iznudu 100 milijuna dolara

Američko ministarstvo pravosuđa priopćilo je kako je u koordiniranoj multinacionalnoj akciji razbijena kriminalna i ucjenjivačka mreža odgovorna za iznuđivanje više od 100 milijuna dolara putem malignih računalnih programa GameOver Zeus i Cryptolocker. Procjenjuje se da su programi napali između 500 tisuća i milijun računala širom svijeta.

Vijesti: 

Hartbleed živi dalje

Dva mjeseca nakon otkrića opasnog Heartbleed sigurnosnog propusta u OpenSSL biblioteci, nešto više od polovice ranjivih servera je patchirano, dok je, kako tvrdi Errata Security, ostatak i dalje osjetljiv na napad.

Vijesti: 
Kategorije: 

Heartbleed bug, dio drugi

Taman smo se oporavili od potresa nazvanog Heartbleed, a već nam na vrata kuca nastavak iste priče. Kao i u slučaju originalnog propusta, riječ je o programerovoj pogrešci koja je ostala skrivena dugo vremena (točnije, cijelo jedno desetljeće i pol), a koja napadaču otvara prostor za prilično lako izvediv napad.

Vijesti: 

Otkrivene nove ranjivosti Linuxove jezgre

Nekoliko ranjivosti je otkriveno u Linuksovoj jezgri, koje se mogu iskoristiti za napad uskraćivanjem usluge. Preporučuje se što prije instalirati novu inačicu kernela.

Nedavno smo upozorili na ranjivosti Linuksove jezgre. Ako ste očekivali da ćete instalacijom novog paketa barem neko vrijeme biti na miru, prevarili ste se. Otkriveno je još nekoliko novih propusta.

Kategorije: 

Registry hackom do produženja životnog vijeka Windowsa XP?

Ponekad se iznenadimo koliko stvari mogu biti genijalne u svojoj jednostavnosti. Ispostavilo se, eto, da je moguće produžiti zagrobni život Windowsima XP dodavanjem jednostavnog ključa u registry, kako je to opisano na forum stranici Sebijk.

Vijesti: 
Kategorije: 

Ispravljen ozbiljan propust u jezgri Linuxa

Održavatelji Linuxova kernela ispravili su grešku u funkciji n_tty_write koja upravlja pseudo tty terminalom. Radi se o ozbiljnoj grešci koja izaziva korupciju memorije i tako potencijalno omogućava eskalaciju privilegija. Greška je unesena u kod kernela 2.6.31 još 2009. godine i od tada ostavlja ranjivima brojna računala.

Kategorije: 

Stranice

Pretplati se na