Ispravljena ranjivost DNS posluzitelja BIND9

Ispravljen je sigurnosni propust u radu programskog paketa bind9 na operacijskom sustavu Debian. Otkriveno je da bind9 uz omogućenu DNSSEC provjeru nepravilno inicijalizira pričuvnu memoriju za neuspjele upite. Udaljeni napadač ranjivost može iskoristiti za izvodjenje DoS napada.

uto, 2012-07-31 11:50 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Botneti za distribuciju zloćudnog softwarea

Današnji cyber kriminalci koriste složene tehnike za isporuku zloćudnog softvera koji im omogućava stvaranje mreža sastavljenih od tuđih računala, kojima se onda koriste sami ili ih iznajmljuju drugima, a služe za slanje spamova, prikupljanje lozinki, brojeva kreditnih kartica, aktivističke napade na određene siteove i slično.

pon, 2012-07-30 14:52 - Aco Dmitrović
Vijesti: 
Sigurnost

Sigurnosni nedostaci programskog paketa isc-dhcp

Ispravljene su ranjivosti paketa isc-dhcp na operacijskom sustavu Debian. Paket isc-dhcp sadrži klijenta i poslužitelj protokola DHCP (eng. Dynamic Host Configuration Protocol), koji služi za dodjeljivanje IP adresa i ostalih mrežnih postavki. Ranjivosti su uzrokovane gubitkom memorije u DHCPv6 režimu rada i pogreškom u obradi identifikacijske vrijednosti klijenta.

pon, 2012-07-30 09:44 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Ljetne radosti i sezonski rizici

Stiglo ljeto, neki su na moru, neki su se već vratili, a neki se čuvaju za kraj ljeta, kad je gužva manja, temperatura ugodnija, a more još toplo. No ljeto sistemcu nosi i neke tipične sezonske probleme.

pet, 2012-07-20 12:13 - Aco Dmitrović
Vijesti: 
Sigurnost

Kako zbuniti softver za elektroničko profiliranje?

Apple je nedavno kupio od Novella prava na oko 6.000 prijedloga za patente. Jedan od njih je posebno zanimljiv pobornicima zaštite privatnosti. Apple ga je zaštitio pod oznakom U.S. Patent No. 8,205,265 i pod nazivom "Techniques to pollute electronic profiling", odnosno tehnike zavaravanja elektroničkog profiliranja.

čet, 2012-07-19 12:27 - Aco Dmitrović
Vijesti: 
Sigurnost

DNS Changer

Nedavno smo vam skrenuli pažnju na virus koji se otkriva time što vaš printer poludi i ispisuje besmislice. Ali što ako vam se korisnik požali da mu "ne radi Internet!", a vi ste uvjereni da je u vašoj mreži sve u redu? Provjerite postavke DNS servisa na korisnikovu računalu. Ako nisu u skladu s vašim lokalnim pravilima, možda je korisnikovo računalo zaraženo nekom od inačica virusa DNSChanger?

uto, 2012-07-17 13:37 - Aco Dmitrović
Vijesti: 
Sigurnost
Kategorije: 
Servisi

Zentyal: Suživot slobodnog i komercijalnog softwarea

Kod traženja besplatnih softverskih rješenja za naše probleme treba imati na umu da i open source ima svoje licence i često se nudi uz komercijalnu uslugu održavanja. Ponekad se uz besplatan kod nude i dodaci koji su autorski zaštićeni. Sve je to vidljivo i na primjeru Zentyal SBS-a, koji na svojim stranicama nudi tri modela korištenja: Basic Subscription, Small Business Edition i Enterprise Edition.

pon, 2012-07-16 10:38 - Goran Šljivić
Vijesti: 
Linux
Kategorije: 
Mreža

Trojanac napada Windows, Mac i Linux računala

Tvrtka F-Secure objavila je otkriće web exploita koji provjerava operativni sustav računala s kojeg se posjećuju inficirane web stranice. Nakon detekcije OS-a, na računala se distriburira trojanac čiji je izvršni kod prilagođen operativnom sustavu. Exploit je nazvan Trojan-Downloader:Java/GetShell.A.

pet, 2012-07-13 09:01 - Aco Dmitrović
Vijesti: 
Sigurnost

Microsoftove zakrpe za srpanj

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je u utorak 10. srpnja objavio 9 sigurnosnih zakrpi od kojih su 3 klasificirane kao kritične, a 6 kao važne.

sri, 2012-07-11 11:01 - Emil Marmelić
Vijesti: 
Windows
Kategorije: 
Sigurnost

Instalacija eduroam certifikata na Android 4.0

S razvojem pametnih telefona sistemski inženjeri na ustanovama dobili su još jedan segment koji moraju pratiti zbog mogućih problema svojih korisnika, čak i iako ih sami ne koriste. Sve više korisnika koji imaju Linux bazirani Android OS za pametne telefone i tablete pokušava se spojiti na bežičnu mrežu ustanove preko eduroam usluge i svog AAI identiteta.

uto, 2012-07-10 09:32 - Goran Šljivić
Vijesti: 
Sigurnost
Kategorije: 
Operacijski sustavi

Stranice

Pretplati se na