Što bi sistemac poklonio djevojci za Valentinovo?

Valentinovo nije dio lokalne tradicije, nekako je dospjelo do nas zajedno s demokratizacijom i kapitalizmom. Radi se o danu zaljubljenih, nazvanom po rimskom svećeniku Valentinu, koji je potajno vjenčavao vojnike. Naime, vojnici su morali biti neženje, da bi se žešće borili. Valentin je za kaznu smaknut 14. veljače.

Danas je to bezazlen i simpatičan potrošački praznik, kojeg smo prihvatili bez previše razmišljanja. No razmišljati treba o tome što kupiti dragim osobama.

uto, 2012-02-14 06:03 - Aco Dmitrović
Vijesti: 
Zanimljivosti

Exchange 2003: Ograničenje veličine sandučića za poštu

U prošlom sam članku pisao o ograničenju veličine baze u Exchange-u, a sad bih se pozabavio ograničenjem veličine korisničkog mailboxa. Maksimalna veličina „sandučića“ koju Exchange 2003 podržava je 2GB. Često to nije dovoljno pa korisnici zahtijevaju da im se poveća kvota.

pon, 2012-02-13 09:33 - Ivan Sokač
Vijesti: 
Windows
Kategorije: 
Servisi

Ranjiv PHP5

Debian je izdao sigurnosnu dogradnju koja ispravlja kritični propust paketa php5. Dobra je vijest da je ispravak dostupan i za staru stabilnu distribuciju lenny, kojoj je istekla podrška. U prethodno izdanom paketu otkriven je propust koji uzrokuje neinicijaliziranje memorije. Udaljeni napadač propust može iskoristiti za rušenje PHP interpretera ili izvršavanje proizvoljnog programskog koda slanjem posebno oblikovanog HTTP zahtjeva.

pet, 2012-02-10 14:47 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Windowsi 7 gube Internet konekciju

Nedavno sam rješavao zanimljiv problem: Windows 7 računala u lokalnoj mreži povremeno gube vezu prema Internetu, ali ne i prema LAN-u. Na Internetu ćete naći mnoštvo rasprava o toj temi, ali dosad još nitko nije našao zadovoljavajuće rješenje. Način na koji sam riješio problem nisam do sada susreo, niti je dokumentiran. Nastao je na temelju istraživanja slučaja unutar mreže moje ustanove. Vjerujem da se ovaj recept može uspješno primijeniti i drugdje.

Read english abstract.

uto, 2012-02-07 12:46 - Goran Šljivić
Vijesti: 
Windows
Kategorije: 
Mreža

Exchange 2003: Ograničenje veličine baze podataka

U šumi poslovnih procesa koje zaposlenici svakodnevno koriste, e-mail je zasigurno jedan od zastupljenijih. U softver za mail servis koji se često koristi spada Microsoft Exchange. Radi se o mail serveru koji uz Microsoftov protokol MAPI podržava i POP, IMAP i web klijente.

pon, 2012-02-06 12:06 - Ivan Sokač
Vijesti: 
Windows
Kategorije: 
Servisi

Lilupophilupop.com blokiran

U nedavnom članku obavijestili smo vas o masovnom napadu koji je nazvan lilupophilupop po putanji s koje se, otvaranjem zaražene web stranice, učitavala napadačeva skripta. Radi se o kodu, ubačenom u web stranice, koji izgleda ovako:

sub, 2012-02-04 11:48 - Aco Dmitrović
Vijesti: 
Sigurnost

Konferencija FSec 2011

U sjeni velikih informatičkih konferencija koje najavljuju i prate svi važniji mediji, na varaždinskom Fakultetu organizacije i informatike održano je u tišini druženje profesionalaca koji se bave informacijskom sigurnošću. Naziv konferencije je Fsec 2011, a održana je 22. i 23. rujna 2011. u sklopu konferencije CECiiS (Central European Conference on Information and Intelligent Systems).

čet, 2012-02-02 17:22 - Aco Dmitrović
Vijesti: 
Događanja
Kategorije: 
Sigurnost

Sigurnosni nedostatak programskog paketa OpenSSL

Otkriven je sigurnosni propust u radu openssl-a koji nije pravilno pružao podrsku za DTLS aplikacije. Udaljenim je napadačima time omogućeno izazivanje prekida u radu usluge pomoću nespecificiranih vektora napada.

Ranjivosti su dobile oznake: CVE-2012-0050 i DSA-2392-1.

Propusti su ispravljeni u paketu openssl verzije 0.9.8g-15+lenny16 za Debian lenny.

sri, 2012-02-01 10:09 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni propusti programskog paketa PHP5

Otkriveno je nekoliko ranjivosti u Debianovom programskom paketu php5. Udaljeni napadači ranjivosti mogu iskoristiti za različite vrste napada, metodom preljevanja spremnika, cjelobrojnog prepisivanja, za uskraćivanje usluge, otkrivanje osjetljivih informacija i sl.

Propusti imaju oznake: CVE-2011-1938, CVE-2011-2483, CVE-2011-4566, CVE-2011-4885, CVE-2012-0057 i DSA-2399-1.

sri, 2012-02-01 10:00 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Lilupophilupop inficirao milijun web stranica

SQL injection (SQLi) je napad koji ne koristi neku pojedinačnu ranjivost u softveru, već se oslanja na nedovoljnu provjeru unesenih vrijednosti u web aplikacijama. Na primjer, tamo gdje treba unijeti korisničko ime i zaporku upiše se posebno oblikovan SQL upit. Ako aplikacija ne provjerava unos, napadač može otvoriti račun u bazi, preuzeti web aplikaciju, ili, u najgorem slučaju, preuzeti kontrolu nad operativnim sustavom.

Vijesti: 
Sigurnost

Stranice

Pretplati se na