Sigurnosni nedostaci programskog paketa isc-dhcp

Otkrivena je ranjivost u radu programskog paketa isc-dhcp za operacijski sustav Debian. Propust se javlja kod rezervacije IPv6 adresa u okruženju gdje se istek vremena rezervacije naknadno smanjuje. Udaljeni napadač propust može iskoristiti za rušenje poslužitelja.

Ranjivost ima oznake: CVE-2012-3955 i DSA-2551-1.

Kategorije: 

FSEC 2012: Zašto je privatnost važna?

Nakon predavanja Bruce Schneiera održano je i drugo plenarno predavanje konferencija CECIIS I FSEC. Gost predavač bio je dr. Günther Müller, koji je održao predavanje pod naslovom Does privacy matter? Njegovo je izlaganje nastavilo tamo gdje je Schneier stao. Naime, pitanje da li je privatnost danas uopće važna jedno je od centralnih pitanja civilizacije u nastajanju, informacijskog društva.

Vijesti: 
Kategorije: 

FSEC 2012: Predavanje Brucea Schneiera

Ovogodišnja je konferencija FSEC započela zanimljivim predavanjem vjerojatno globalno najpoznatijeg "sigurnjaka" Bruce Schneiera. Kako je FSEC podkonferencija starijeg i poznatijeg CECIIS-a, Schneireovo je predavanje pod naslovom Trust, Security and Society poslužilo kao plenarno predavanje kojim su otvorene obje konferencije i bilo je izuzetno posjećeno i dobro prihvaćeno.

Vijesti: 
Kategorije: 

Promjene u certifikatima LPIC-2 i LPIC-3

Linux Professional Institute je objavio da je u suradnji sa stručnjacima iz računalne industrije i profesionalcima koji rade s Linuxom promijenio svoje certifikate LPIC-2 i LPIC-3. Od sada, certifikat LPIC-2 uključivat će saržaje iz LPIC-3 certifikata "Capacity Planning" i "OpenLDAP server essentials". Ispiti LPI-301 i LPI-302 će se spojiti u jedan, LPI-300, uz dodatak novih tehnologija koje su se u međuvremenu pojavile.

Vijesti: 

Ispravljen sigurnosni nedostatak FreeRADIUS-a

Izdana je nadogradnja koja otklanja ranjivost programskog paketa freeradius. Riječ je o besplatnom programu otvorenog koda za provjeru identiteta korisnika prilikom pristupa mreži korištenjem protokola RADIUS (eng. Remote Authentication Dial In User Service). Ranjivost se nalazila u komponenti za EAP-TLS komunikaciju koja je pogrešno provjeravala duljinu korisničkog unosa.

Kategorije: 

Sigurnosni nedostatak DNS poslužitelja BIND9

Ispravljena je ranjivost programskog paketa bind9 na operacijskom sustavu Debian. Otkriveno je da poslužitelj neispravno rukuje DNS zapisima čija je veličina ograničena protokolom. Napadač može srušiti poslužitelj BIND korištenjem posebno oblikovanih DNS zapisa.

Ovaj propust ima oznake: CVE-2012-4244 i DSA-2547-1.

Kategorije: 

Windows 8 i Sado-Metro sučelje

Kolega Ratko Žižek poigrao se s novim sučeljem Windowsa 8. Njegova su iskustva zanimljiva: ako s novim sučeljem ima problema profesionalac, što će se tek događati kad ga dobiju naši korisnici?

Vijesti: 

Sigurnosni propusti programskog paketa PostgreSQL

Ispravljena su dva sigurnosna propusta u radu programskog paketa postgresql-8.4. Propusti se javljaju u "xml_parse()" funkciji kod obrade DTD podataka unutar XML dokumenta i u "xslt_process()" funkciji kod obrade XSLT podataka. Napadač može propuste iskoristiti za čitanje i izmjenu proizvoljnih datoteka.

Propusti imaju oznake: CVE-2012-3488, CVE-2012-3489 i DSA-2534-1.

Kategorije: 

Shamoon briše sadržaj diska i MBR

Istraživači kompanije Securealert analizirali su jedan od najgorih malvarea koji se je pojavio u zadnje vrijeme. Virus Shamoon uspostavi kontrolu nad inficiranim računalom, zatim obriše kompletan sadržaj računala (dokumente, slike, video snimke i sl.), ali i MBR (Master Boot Record) onemogućavajući tako ponovno podizanje sustava.

Vijesti: 

Trojanac Crisis napada virtualne mašine

Trojanac Crisis, koji je otkriven u lipnju, a koji je prvenstveno bio namjenjen Mac računalima dobio je svoju Windows verziju. Prvenstvena meta ovog trojanca, službeno nazvanog W32.Crisis, su VMware mašine, prenosni USB diskovi te Windows Mobile uređaji.
Crisis traga za VMware virtualnim hard diskom na inficiranom računalu, ukoliko ga pronađe potajno se instalira na njega uz pomoć VMware Playera. Kada korisnik pristupa inficiranom virtualnom disku trojanac špijunira sve njegove aktivnosti.

Vijesti: 

Stranice

Pretplati se na