Instalacija eduroam certifikata na Android 4.0

S razvojem pametnih telefona sistemski inženjeri na ustanovama dobili su još jedan segment koji moraju pratiti zbog mogućih problema svojih korisnika, čak i iako ih sami ne koriste. Sve više korisnika koji imaju Linux bazirani Android OS za pametne telefone i tablete pokušava se spojiti na bežičnu mrežu ustanove preko eduroam usluge i svog AAI identiteta.

uto, 2012-07-10 09:32 - Goran Šljivić
Vijesti: 
Sigurnost
Kategorije: 
Operacijski sustavi

Prisilna dogradnja Linksysovih routera naljutila korisike

Korisnici nove generacije Linksysovih routera u Velikoj Britaniji prošlog su se tjedna neugodno iznenadili kada su se pokušali ulogirati u administrativno sučelje svojih kućnih uređaja. Umjesto poznatog ekrana koji traži provjeru administratorskih ovlasti, pojavio se ekran koji nudi prijavu za novu "Cisco Connect Cloud" uslugu.

pon, 2012-07-09 09:23 - Aco Dmitrović
Vijesti: 
Sigurnost
Kategorije: 
Operacijski sustavi

Slučaj "zamrznutog" čitača e-knjiga

Korisnici svako malo od sistemca traže pomoć, čak i oko stvari koje strogo gledano ne spadaju u opis njegova posla. Zapravo, postoji li uopće opis poslova CARNetova sistemskog inženjera? Tako je meni u ruke dospio e-book reader, čitač elektroničkih knjiga, koji je prestao raditi. Zanimljiva spravica nalik na tablet, u kojoj je spremljeno stotine, tisuće knjiga.

sub, 2012-07-07 07:37 - Aco Dmitrović
Vijesti: 
Zanimljivosti

Kad printer poludi

Ako Vaš pisač iznenada „poludi“ i krene ispisivati besmislice sve dok ne ostane bez papira, vjerojatno je došlo do infekcije trojancem nazvanim Milicenso. Stopa detektiranja ovog trojanca je vrlo niska, no otkriva ga ispis besmislica. Primarni cilj ovog trojanca nije trošenje papira, već je napravljen da posluži kao ulaz za drugi malware. Put prijenosa su prilozi emailova, linkovi i sl.

sri, 2012-07-04 15:06 - Ivan Sokač
Vijesti: 
Sigurnost
Kategorije: 
Antivirus

Glibc 2.16

Nova verzija GNU C biblioteke u verziji 2.16 donosi ispravke više od 230 grešaka, ali i nešto noviteta. Novost je podrška za x32 ABI na x86_64 platformi, a riječ je o podršci 32-bitnim pointerima u aplikacijama koje inače koriste puni set 64-bitnog okruženja (poput dodatnih registara i naredbi koji su inače nedostupni 32-bitnoj arhitekturi), što u nekim situacijama rezultira kodom koji se brže izvršava i zauzima manje resursa. Objavljivanje biblioteke sa podrškom za taj ABI zaokružuje sustav (kernel 3.4 već ima ugrađenu podršku) i omogućuje korištenje tehnologije čije su prednosti najviše vidljive na sustavima ograničenih resursa.
sri, 2012-07-04 09:51 - Radoslav Dejanović
Vijesti: 
Linux
Kategorije: 
Operacijski sustavi

Sigurnosni nedostaci programskog paketa MySQL

Debian je izdao nadogradnju koja sadrži ispravke za nekoliko ranjivosti programskog paketa mysql-5.1. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni autenticirani napadači (preko MySQL Protocola) mogu iskoristiti za utjecaj na dostupnost podataka.

pon, 2012-07-02 10:14 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni propust programskog paketa PHP5

Ispravljena je ranjivost u radu paketa php5 na operacijskom sustavu Debian. Otkriveno je da dodatak Phar za PHP neispravno rukuje s posebno oblikovanim tar datotekama što dovodi do preljeva spremnika na gomili. Napadaču je omogućeno izvođenje DoS napada i pokretanje proizvoljnog programskog koda.

Propust ima oznake: CVE-2012-2386 i DSA-2492-1.

pon, 2012-07-02 10:00 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostaci PostgreSQL-a

Otklonjene su dvije ranjivosti programskog paketa postgresql-8.4 koje pogađaju klijente i poslužitelje. Otkriveno je kako se loše upravlja određenim bitovima pri korištenju DES enkripcije, što može dovesti do kompromitacije sadržaja. Također, atributi SET pri funkciji SECURITY DEFINER pogrešno se postavljaju što može dovesti do prekida usluge.

pon, 2012-07-02 09:51 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostatak DNS posluzitelja BIND9

Otkrivena je ranjivost u radu programskog paketa bind9 na operacijskom sustavu Debian. DNS poslužitelj BIND9 može se srušiti prilikom obrađivanja  neispravnog zahtjeva u kojem nema podataka.

Ovaj propust ima oznake: CVE-2012-1667 i DSA-2486-1.

Propust je ispravljen u paketu bind9 verzije 1:9.7.3.dfsg-1~squeeze5 za Debian squeeze.

pon, 2012-07-02 09:33 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostatak programskog paketa sudo

Lokalni korisnici koji su upisani u sudoers datoteci mogu iskoristiti sigurnosni propust kojim naredba sudo dozvoljava izvršavanje naredbi s proizvoljnog računala, iako im to nije dozvoljeno. Ranjivost nastupa ako se koristi više mrežnih maski u Host/Host_List konfiguraciji sudoers datoteke.

Ovaj propust ima oznake: CVE-2012-2337 i DSA-2478-1.

pon, 2012-07-02 09:11 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Stranice

Pretplati se na