Ispravljen ozbiljan propust u jezgri Linuxa

Održavatelji Linuxova kernela ispravili su grešku u funkciji n_tty_write koja upravlja pseudo tty terminalom. Radi se o ozbiljnoj grešci koja izaziva korupciju memorije i tako potencijalno omogućava eskalaciju privilegija. Greška je unesena u kod kernela 2.6.31 još 2009. godine i od tada ostavlja ranjivima brojna računala.

uto, 2014-05-27 13:10 - Aco Dmitrović
Vijesti: 
Sigurnosni propusti
Kategorije: 
Operacijski sustavi

Zaštita GRUB-a zaporkom

Na Linux serverima, ali i korisničkim računalim s povjerljivim podacima, trebalo biboot loader Grub zaštiti zaporkom. U protivnom svatko tko ima fizički pristup računalu može napraviti reboot i ući u single user mode, pa promijeniti root password. Evo kratkih uputa kako to napraviti.

Vijesti: 
Sigurnost
Kuharice: 
Linux
Kategorije: 
Operacijski sustavi

Ozbiljna ranjivost Internet Explorera

Microsoft je obznanio novotkrivenu ranjivost Internet Explorera, koja je dobila čudnovato ime: use-after-free. Ranjive su sve verzije IE od 6 do 11. Greška omogućuje napadaču izvršavanje koda na udaljenom računalu.

uto, 2014-04-29 23:17 - Aco Dmitrović
Vijesti: 
Sigurnost
Kategorije: 
Preglednici

MIT razvio novu tehnologiju za zaštitu osobnih podataka

Istraživači s američkog sveučilišta MIT nedavno su objavili kako su razvili novi enkripcijski sustav koji bi u budućnosti trebao spriječiti neželjeno "zavirivanje" u povjerljive i osobne podatke. Inicijalno nazvan Mylar – novi sistem omogućava programerima izradu web aplikacija koje će biti imune na napade.

ned, 2014-04-27 23:32 - Uredništvo
Vijesti: 
Sigurnost

Windows Easy Transfer

U članku o skorom isteku Windows XP podrške koja prestaje 8. travnja 2014. spomenuli smo PCmover Express i PCmover Professional kao rješenja za preseljenje korisničkih podataka, aplikacija i sl. na neku noviju verziju Windowsa. Provjerili smo takvu soluciju u praksi i došli do nekih zaključaka.

čet, 2014-04-17 12:21 - Goran Šljivić
Vijesti: 
Windows
Kategorije: 
Software

Članovima akademske zajednice Microsoft nudi besplatan tečaj na Microsoft Azure platformi

Microsoft Research is delighted to offer a no-cost two-day hands-on technical training event for academic researchers interested in cloud computing using Microsoft Azure. The training will be held May 7-8, 2014 at Eulerzaal, CWI, Amsterdam Science Park. This is part of our Microsoft Azure for Research programme - http://www.azure4research.com

sri, 2014-04-16 09:35 - Uredništvo
Vijesti: 
Događanja

Trostruki bypass za OpenSSL

Život piše romane, pa započnimo ovaj tekst prigodnom teorijom zavjere: "Nakon što je Snowden otkrio svijetu razmjere špijuniranja NSA, programeri širom svijeta krenuli su u žurno pregledavanje izvornog koda u potrazi za namještenim sigurnosnim propustima. Pao je Apple, zatim GnuTLS, a nedugo zatim i OpenSSL."

pet, 2014-04-11 07:17 - Radoslav Dejanović
Vijesti: 
Sigurnost
Kategorije: 
Servisi

Preusmjeravanje porta kroz SSH tunel

Dok radimo na projektu koji testiramo na lokalnom računalu, pojavi se potreba da se napredak pokaže nekom od nadređenih, kolega s kojima surađujete ili nekome tko želi isprobati funkcionalost onoga što radite. Testiranje CMS Plone portala u mom slučaju zahtijevala je prijavu sa AAI@EduHr elektroničkim identitetom kojeg po pravilima prihvatljive upotrebe treba adekvatno zaštiti.

sri, 2014-04-09 13:56 - Goran Šljivić
Vijesti: 
Linux

Linux kernel 3.14

Novi, jubilarni Linux kernel 3.14 donosi nam uz očekivani niz poboljšanja i nekoliko istaknutih novosti. Za početak, u ovu verziju jezgre integriran je deadline scheduling, što će razveseliti sve koji rade sustave ovisne o performansama u stvarnom vremenu.

pet, 2014-04-04 05:56 - Radoslav Dejanović
Vijesti: 
Linux
Kategorije: 
Operacijski sustavi

Sigurnosno osjetljivi WPA2

U nedavno objavljenom radu grupa autora tvrdi da WPA2 zaštita ima sigurnosne propuste koji otvaraju prostor napadu kojim je moguće grubom silom dočepati se pristupa mreži. Slično napadima na WPA protokol, napad grubom silom na proces deautentikacije otvara vrata ne tako sofisticiranoj tehnici kojom se metodom pokušaja i pogreške pogađa lozinka.

sri, 2014-04-02 06:38 - Radoslav Dejanović
Vijesti: 
Sigurnosni propusti
Kategorije: 
Mrežna sigurnost

Stranice

Pretplati se na