Sigurnosni propusti programskog paketa Perl

Ispravljena su dva sigurnosna propusta u radu programskog paketa perl. Propusti su uzrokovani nepravilnim radom "x" operatora i nepravilnim ograničenjem LF znaka u Set-Cookie i P3P zaglavljima kod CGI modula. Propusti omogućuju izvođenje DoS napada i umetanje proizvoljnih zaglavlja u odgovore aplikacija koje koriste CGI.PM modul.

pet, 2012-12-14 10:20 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostaci MySQL-a

Ispravljen je veći broj ranjivosti u radu paketa MySQL na operacijskom sustavu Debian. Ranjivosti omogućuju napadaču otkrivanje osjetljivih informacija, manipuliranje podacima i izvođenje DoS napada.

sri, 2012-12-05 08:23 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Nagradna igra na sys.tracku ovogodišnjeg CUC-a

Ove godine na CARNetovoj korisničkoj konferenciji u Rijeci polaznici sys.tracka imali su priliku susresti se s neobičnim izazovom. S privjeska za ključeve, prateći QR poveznicu, mogli su doći do stranice http://sys.carnet.hr. Na toj stranici pronašli bi dva nova QR koda koji prekrivaju cijeli zaslon. Skeniranjem svakog od ta dva koda preusmjeravani su na isti poslužitelj, na stranicu koja ponovo sadrži samo dva QR koda. I tako u krug sa svakim novim skeniranjem.

uto, 2012-12-04 22:58 - Anton Grbin
Vijesti: 
Zanimljivosti
Kategorije: 
Sistemci
Sys.Trek: 
Sys.Trek 2012

Sigurnosni nedostatak programskog paketa Apache2

Otkrivene su dvije ranjivosti web poslužitelja Apache2 na operacijskom sustavu Debian. Prva ranjivost očitovala se prilikom spajanja modula "mod_proxy_ajp" na backend poslužitelj koji je predugo vraćao odgovor. Uspješno iskorištavanje ranjivosti može dovesti do Denial of Service stanja. Druga ranjivost MITM napadaču omogućuje stjecanje HTTP zaglavlja u plaintext formatu, ako se koristi SSL/TLS kompresija podataka s HTTPS-om u konekciji prema web pregledniku.

pon, 2012-12-03 14:00 - Željko Boroš
Vijesti: 
Sigurnosni propusti
Kategorije: 
Servisi

Seminar: OPSI - Linux server za upravljanje Windows klijentima

Na ovogodišnjem CUC-u u okviru sys.tracka autori Goran Šljivić i Aco Dmitrović održali su radionicu na kojoj su demonstrirali korištenje OPSI-ja, Linux servera koji omogućuje deployment Windowsa i još ponešto dodatnih funkcionalnosti koje mogu pomoći pri uspostavi organiziranog i uređenog informacijskog sustava.

pet, 2012-11-30 20:58 - Uredništvo
Vijesti: 
Službene obavijesti

Otkriven sigurnosni propust Samsungovih pisača

Otkriven je sigurnosni propust Samsungovih pisača koji koristi backdoor: administratorske naloge kodirane u firmwareu. Time je omogućeno napadačima da promjene konfiguraciju pisaša, čitaju mrežne podatke ili u najgorem slučaju pristupaju povjerljivim podacima.

čet, 2012-11-29 18:45 - Ivan Sokač
Vijesti: 
Sigurnosni propusti
Kategorije: 
Hardware

MZOS i rad od kuće

Temu rada na izdvojenom radnom mjestu započeli smo pregledom zakonske regulative kako bismo sistemcima približili sve prednosti i nedostatke takvog načina rada. U Ministarstvu znanosti, obrazovanja i sporta pokušali smo saznati dozvoljavaju li rad zaposlenika od kuće i pod kojim uvjetima.

sri, 2012-11-28 07:47 - Uredništvo
Vijesti: 
Zanimljivosti

Rad od kuće pod istim uvjetima kao u uredu

Premda u svijetu praksa rada od kuće postoji već više od 50 godina, mogućnost takvog rada u hrvatsko zakonodavstvo uvedena je tek prije nekoliko godina. Naime, Zakon o radu (NN 149/09, 61/11) takav oblik rada prepoznaje pod sintagmom rad na izdvojenom mjestu rada. 

sri, 2012-11-28 07:28 - Uredništvo
Vijesti: 
Zanimljivosti

Novi ticketing sustav

U svrhu kvalitetnijeg rada na usluzi sys.help (Helpdesk za sistem-inženjere), CARNetova Služba sistemske podrške ustanovama članicama prelazi na novi ticketing sustav. Umjesto, svima poznatog, prilagođjenog sučelja OTRS-a, od 3. prosinca 2012. godine rabit će se RT (Request Tracker). Adresa za pristup web sučelju sustava je: http://syshelp.carnet.hr.

pon, 2012-11-26 13:31 - Uredništvo
Vijesti: 
Službene obavijesti

PASSTEAL kradljivac lozinki

Iz kompanije TrendMicro došlo je još jedno upozorenje o opasnom malveru koji prijeti pri korištenju web stranica za razmjenu datoteka. Radi se o malveru nazvanom PASSTEAL. To je alat koji se može naći prerušen u generatore ključeva za komercijalne programe ili neke popularne e-knjige. Kao što mu samo ime govori koristi različite tehnike kako bi se dočepao lozinki koje su sačuvane u web preglednicima.

pon, 2012-11-26 07:48 - Ivan Sokač
Vijesti: 
Sigurnost

Stranice

Pretplati se na