Backdoor u ssh-decorator modulu za Python

Ako ste u bližoj ili daljoj budućnosti koristili ssh-decorator modul u svojim Python skriptama, vrijeme je da promjenite sve svoje ssh lozinke: otkriveno je kako je modul imao ugrađenu funkciju koja na adresu ssh-decorate.cf šalje prikupljene podatke o SSH vezama: IP adresu, port, privatni ključ, korisničko ime i lozinku.

pet, 2018-05-11 16:00 - Radoslav Dejanović
Vijesti: 
Sigurnosni propusti

Spectre svuda, Spectre NG oko nas!

Nedavno otkriveni (i potom loše krpani) Spectre i Meltdown propusti u mikrokodu Intelovih procesora, ne previše iznenađujuće, nisu bili i jedini. Novi skup propusta, njih točno osam komada, otkriveni su u Intelovim procesorima. Četiri od njih Intel je označio kao vrlo ozbiljne, a kako prenosi njemački časopis c't (https://www.heise.de/ct/artikel/Exclusive-Spectre-NG-Multiple-new-Intel-CPU-flaws-revealed-several-serious-4040648.html), jedan od napada omoućuje napadaču da iz instance virtualnog poslužitelja napadne računalo na kojem je pokrenut virtualni poslužitelj, ili pak druge virtualne poslužitelje koji se nalaze na istom računalu.

uto, 2018-05-08 14:00 - Radoslav Dejanović
Vijesti: 
Sigurnost

Kako je mali 7-Zip pobijedio pametnu karticu

Možete li zamisliti poslovni scenarij koji favorizira pametne kartice kao najbolje rješenje za dosezanje visoke razine zaštite podataka, naposljetku se implementira 7-zip - i sve bude baš kako treba?! Tja, čujte, ili sam - blago meni - jaaako promućuran ili sam napravio neku gadnu "grešku u koracima". Priča ide ovako...

čet, 2018-04-05 09:21 - Ratko Žižek
Vijesti: 
Sigurnost
Kategorije: 
Sigurnost

Hoće li se hakeri dočepati naših mirovina?

Financijski savjetnici upozoravaju Amerikance da bi mogli ostati bez mirovina ako netko ukrade njihov digitalni identitet. O čemu se radi pokazat ćemo na primjeru umirovljenika iz Atlante. Steven Voss, umirovljeni inženjer, prošle je godine "iz čista mira" odlučio provjeriti stanje svoje mirovinske štednje. Nazvao je tvrtku Prudential Financial, koja brine o njegovoj mirovini, da bi saznao da je njegov račun ispražnjen jer je on sam zatražio isplatu svih sredstava.

uto, 2018-03-13 15:11 - Aco Dmitrović
Vijesti: 
Sigurnosni propusti
Kategorije: 
Kolumna

Android: za inficirane aplikacije spremni! (2/2)

U prethodnom smo članku sveli točku 6 na napomenu: "Cyber kriminalci imaju nezgodnu navadu plasirati nekoliko čistih verzija aplikacije, onda počnu distribuirati istu aplikaciju "obogaćenu" malwareom. Srećom, nismo nemoćni ali treba znati kontrirati." Slijedi razrada 6. točke.

čet, 2018-01-25 09:36 - Ratko Žižek
Vijesti: 
OS
Kuharice: 
Android
Kategorije: 
Operacijski sustavi

Kazna od 400,000 funti za curenje osobnih podataka korisnika! (GDPR)

Svi znamo da 25. svibnja 2018. na snagu stupa  GDPR (General Data  Protection Regulation) odnosno Opća uredba o zaštiti podataka koja  predviđa ozbiljne kazne u slučaju njezinog kršenja (do 20 000 000  EUR  ili do 4 % ukupnog godišnjeg prometa na svjetskoj razini, ovisno o tome  što je veće).

uto, 2018-01-16 15:52 - Vlado Pribolšan
Vijesti: 
Sigurnosni propusti
Zanimljivosti

Proširenje usluge nadzora poslužitelja sysmonitor

Služba sistemske pomoći ustanovama članicama je u suradnji s CARNet NOC-om uvela jednu novinu u uslugu sysmonitor. Od sada će svim korisnicima sysmonitor usluge, a koji su u CARNet-ovoj bazi evidentirani kao kontakt osobe za ustanovu, u slučaju ispada CARNet-ovog uređaja na ustanovi dolaziti SMS poruka s obavijesti o ispadu.

čet, 2018-01-11 16:15 - Uredništvo
Vijesti: 
Službene obavijesti
Kategorije: 
Sistemci

Oprezno sa CPU patchevima!

Izlazak prvih zakrpa za Intelov (pokazalo se i dijelom AMD-ov i ARM-ov) propust u arhitekturi mikroprocesora pokazao se zabrinjavajućim: prvo su stigla izvješća o tome kako Microsoftova zakrpa ruši (https://gizmodo.com/microsoft-pauses-meltdown-patches-for-some-amd-processo-1821906738) neka računala opremljena AMD procesorom, a zatim i njima slična izvješća o nemogućnosti pokretanja Linux računala (specifično, Ubuntu 16 - https://www.bleepingcomputer.com/news/software/meltdown-and-spectre-patches-causing-boot-issues-for-ubuntu-16-04-computers/) nakon instalacije sigurnosne zakrpe.

sri, 2018-01-10 23:10 - Radoslav Dejanović
Vijesti: 
Sigurnost
Sigurnosni propusti

Što to znači biti sistemac?

 
Što to znači biti sistemac?
 
Sistemac je uvijek posvećen svom poslu. :)
 
pet, 2018-01-05 12:32 - Darko Čokor
Vijesti: 
Zanimljivosti
Kategorije: 
Sistemci

Operacija uspjela, pacijent umro - Meltdown i Spectre!

securityIntel did it again. Samo što je prošli put (https://en.wikipedia.org/wiki/Pentium_F00F_bug) šteta bila lokalizirana – blokiralo bi se računalo, ali bi korisnički podaci ostali zaštićeni. Ovog puta, iako se još službeno ne zna o čemu je točno riječ, frenetičan rad na izradi sigurnosnih zakrpa za sva tri popularna operacijska sustava (Linux, Mac, Windows) daje naslutiti kako su govorkanja istinita, ili barem blizu istine: hardverski problem u Intelovim procesorima, koji postoji već jedno desetljeće, omogućuje programima u korisničkom prostoru pristup cjelokupnoj memoriji prostora kernela.

sri, 2018-01-03 23:31 - Radoslav Dejanović
Vijesti: 
Sigurnosni propusti
Kategorije: 
Hardware

Stranice

Pretplati se na