Sigurnosni nedostaci programskog paketa isc-dhcp

Otkrivena je ranjivost u radu programskog paketa isc-dhcp za operacijski sustav Debian. Propust se javlja kod rezervacije IPv6 adresa u okruženju gdje se istek vremena rezervacije naknadno smanjuje. Udaljeni napadač propust može iskoristiti za rušenje poslužitelja.

Ranjivost ima oznake: CVE-2012-3955 i DSA-2551-1.

sri, 2012-09-26 08:35 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

FSEC 2012: Zašto je privatnost važna?

Nakon predavanja Bruce Schneiera održano je i drugo plenarno predavanje konferencija CECIIS I FSEC. Gost predavač bio je dr. Günther Müller, koji je održao predavanje pod naslovom Does privacy matter? Njegovo je izlaganje nastavilo tamo gdje je Schneier stao. Naime, pitanje da li je privatnost danas uopće važna jedno je od centralnih pitanja civilizacije u nastajanju, informacijskog društva.

pet, 2012-09-21 21:58 - Aco Dmitrović
Vijesti: 
Događanja
Kategorije: 
Sigurnost

FSEC 2012: Predavanje Brucea Schneiera

Ovogodišnja je konferencija FSEC započela zanimljivim predavanjem vjerojatno globalno najpoznatijeg "sigurnjaka" Bruce Schneiera. Kako je FSEC podkonferencija starijeg i poznatijeg CECIIS-a, Schneireovo je predavanje pod naslovom Trust, Security and Society poslužilo kao plenarno predavanje kojim su otvorene obje konferencije i bilo je izuzetno posjećeno i dobro prihvaćeno.

pet, 2012-09-21 09:37 - Aco Dmitrović
Vijesti: 
Događanja
Kategorije: 
Sigurnost

Promjene u certifikatima LPIC-2 i LPIC-3

Linux Professional Institute je objavio da je u suradnji sa stručnjacima iz računalne industrije i profesionalcima koji rade s Linuxom promijenio svoje certifikate LPIC-2 i LPIC-3. Od sada, certifikat LPIC-2 uključivat će saržaje iz LPIC-3 certifikata "Capacity Planning" i "OpenLDAP server essentials". Ispiti LPI-301 i LPI-302 će se spojiti u jedan, LPI-300, uz dodatak novih tehnologija koje su se u međuvremenu pojavile.

sub, 2012-09-15 02:13 - Željko Boroš
Vijesti: 
Linux

Ispravljen sigurnosni nedostatak FreeRADIUS-a

Izdana je nadogradnja koja otklanja ranjivost programskog paketa freeradius. Riječ je o besplatnom programu otvorenog koda za provjeru identiteta korisnika prilikom pristupa mreži korištenjem protokola RADIUS (eng. Remote Authentication Dial In User Service). Ranjivost se nalazila u komponenti za EAP-TLS komunikaciju koja je pogrešno provjeravala duljinu korisničkog unosa.

pet, 2012-09-14 15:39 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostatak DNS poslužitelja BIND9

Ispravljena je ranjivost programskog paketa bind9 na operacijskom sustavu Debian. Otkriveno je da poslužitelj neispravno rukuje DNS zapisima čija je veličina ograničena protokolom. Napadač može srušiti poslužitelj BIND korištenjem posebno oblikovanih DNS zapisa.

Ovaj propust ima oznake: CVE-2012-4244 i DSA-2547-1.

pet, 2012-09-14 15:34 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Windows 8 i Sado-Metro sučelje

Kolega Ratko Žižek poigrao se s novim sučeljem Windowsa 8. Njegova su iskustva zanimljiva: ako s novim sučeljem ima problema profesionalac, što će se tek događati kad ga dobiju naši korisnici?

čet, 2012-09-06 10:03 - Uredništvo
Vijesti: 
Windows

Sigurnosni propusti programskog paketa PostgreSQL

Ispravljena su dva sigurnosna propusta u radu programskog paketa postgresql-8.4. Propusti se javljaju u "xml_parse()" funkciji kod obrade DTD podataka unutar XML dokumenta i u "xslt_process()" funkciji kod obrade XSLT podataka. Napadač može propuste iskoristiti za čitanje i izmjenu proizvoljnih datoteka.

Propusti imaju oznake: CVE-2012-3488, CVE-2012-3489 i DSA-2534-1.

uto, 2012-08-28 13:52 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Shamoon briše sadržaj diska i MBR

Istraživači kompanije Securealert analizirali su jedan od najgorih malvarea koji se je pojavio u zadnje vrijeme. Virus Shamoon uspostavi kontrolu nad inficiranim računalom, zatim obriše kompletan sadržaj računala (dokumente, slike, video snimke i sl.), ali i MBR (Master Boot Record) onemogućavajući tako ponovno podizanje sustava.

ned, 2012-08-26 16:58 - Ivan Sokač
Vijesti: 
Sigurnost

Trojanac Crisis napada virtualne mašine

Trojanac Crisis, koji je otkriven u lipnju, a koji je prvenstveno bio namjenjen Mac računalima dobio je svoju Windows verziju. Prvenstvena meta ovog trojanca, službeno nazvanog W32.Crisis, su VMware mašine, prenosni USB diskovi te Windows Mobile uređaji.
Crisis traga za VMware virtualnim hard diskom na inficiranom računalu, ukoliko ga pronađe potajno se instalira na njega uz pomoć VMware Playera. Kada korisnik pristupa inficiranom virtualnom disku trojanac špijunira sve njegove aktivnosti.

ned, 2012-08-26 16:10 - Ivan Sokač
Vijesti: 
Sigurnost

Stranice

Pretplati se na