Sigurnosni nedostaci MySQL-a

Ispravljen je veći broj ranjivosti u radu paketa MySQL na operacijskom sustavu Debian. Ranjivosti omogućuju napadaču otkrivanje osjetljivih informacija, manipuliranje podacima i izvođenje DoS napada.

Kategorije: 

Nagradna igra na sys.tracku ovogodišnjeg CUC-a

Ove godine na CARNetovoj korisničkoj konferenciji u Rijeci polaznici sys.tracka imali su priliku susresti se s neobičnim izazovom. S privjeska za ključeve, prateći QR poveznicu, mogli su doći do stranice http://sys.carnet.hr. Na toj stranici pronašli bi dva nova QR koda koji prekrivaju cijeli zaslon. Skeniranjem svakog od ta dva koda preusmjeravani su na isti poslužitelj, na stranicu koja ponovo sadrži samo dva QR koda. I tako u krug sa svakim novim skeniranjem.

Vijesti: 
Kategorije: 
Sys.Trek: 

Sigurnosni nedostatak programskog paketa Apache2

Otkrivene su dvije ranjivosti web poslužitelja Apache2 na operacijskom sustavu Debian. Prva ranjivost očitovala se prilikom spajanja modula "mod_proxy_ajp" na backend poslužitelj koji je predugo vraćao odgovor. Uspješno iskorištavanje ranjivosti može dovesti do Denial of Service stanja. Druga ranjivost MITM napadaču omogućuje stjecanje HTTP zaglavlja u plaintext formatu, ako se koristi SSL/TLS kompresija podataka s HTTPS-om u konekciji prema web pregledniku.

Kategorije: 

Seminar: OPSI - Linux server za upravljanje Windows klijentima

Na ovogodišnjem CUC-u u okviru sys.tracka autori Goran Šljivić i Aco Dmitrović održali su radionicu na kojoj su demonstrirali korištenje OPSI-ja, Linux servera koji omogućuje deployment Windowsa i još ponešto dodatnih funkcionalnosti koje mogu pomoći pri uspostavi organiziranog i uređenog informacijskog sustava.

Otkriven sigurnosni propust Samsungovih pisača

Otkriven je sigurnosni propust Samsungovih pisača koji koristi backdoor: administratorske naloge kodirane u firmwareu. Time je omogućeno napadačima da promjene konfiguraciju pisaša, čitaju mrežne podatke ili u najgorem slučaju pristupaju povjerljivim podacima.

Kategorije: 

MZOS i rad od kuće

Temu rada na izdvojenom radnom mjestu započeli smo pregledom zakonske regulative kako bismo sistemcima približili sve prednosti i nedostatke takvog načina rada. U Ministarstvu znanosti, obrazovanja i sporta pokušali smo saznati dozvoljavaju li rad zaposlenika od kuće i pod kojim uvjetima.

Vijesti: 

Rad od kuće pod istim uvjetima kao u uredu

Premda u svijetu praksa rada od kuće postoji već više od 50 godina, mogućnost takvog rada u hrvatsko zakonodavstvo uvedena je tek prije nekoliko godina. Naime, Zakon o radu (NN 149/09, 61/11) takav oblik rada prepoznaje pod sintagmom rad na izdvojenom mjestu rada. 

Vijesti: 

Novi ticketing sustav

U svrhu kvalitetnijeg rada na usluzi sys.help (Helpdesk za sistem-inženjere), CARNetova Služba sistemske podrške ustanovama članicama prelazi na novi ticketing sustav. Umjesto, svima poznatog, prilagođjenog sučelja OTRS-a, od 3. prosinca 2012. godine rabit će se RT (Request Tracker). Adresa za pristup web sučelju sustava je: http://syshelp.carnet.hr.

PASSTEAL kradljivac lozinki

Iz kompanije TrendMicro došlo je još jedno upozorenje o opasnom malveru koji prijeti pri korištenju web stranica za razmjenu datoteka. Radi se o malveru nazvanom PASSTEAL. To je alat koji se može naći prerušen u generatore ključeva za komercijalne programe ili neke popularne e-knjige. Kao što mu samo ime govori koristi različite tehnike kako bi se dočepao lozinki koje su sačuvane u web preglednicima.

Vijesti: 

Bliži se kraj podrške za Windowse XP

Windowsi XP na tržištu su se pojavili krajem 2001. godine, te zasluženo nose titulu jednog od boljih opreracijskih sustava koje je Microsoft proizveo. Usprkos velikoj popularnosti XP-a, Microsoft je najavio obustavu podrške 8.travnja 2014. godine, to jest za točno 500 dana.

Vijesti: 
Kategorije: 

Stranice

Pretplati se na