Microsoft izdaje šest sigurnosnih zakrpi

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi, Microsoft u utorak, 12.lipnja planira objaviti ukupno šest sigurnosnih patcheva, od kojih četiri za sigurnosne nedostatke koji su klasificirani kao kritični. U Security Bulletin Advance Notificationu stoji da se četiri kritične zakrpe odnose na Windows, a samo jedna na web preglednik Internet Explorer.

Izigravanje sigurnih web pretraživača

CERTUdomljavanje malicioznih web stranica na nekom web poslužitelju, a bez da ih web pretraživači proglase opasnima, postaje sve teži zadatak. Google i ostali popularniji web pretraživači postaju primjetno sigurniji za svoje korisnike nudeći sve manji broj nelegitimnih web stranica u rezultatima pretraga. Kako bi izigrali ove zaštitne mehanizme, hakeri počinju koristiti nove tehnike za prikrivanje zlonamjernog koda u web stranicama.

Vijesti: 

ClamAV: poruka "Your ClamAV installation is OUTDATED"

 Ponekad se u logovima različitih servisa zna naći dosta poruka o greškama i problemima, koji mogu zvučati dosta ozbiljno. No, je li situacija uvijek ozbiljna kako se to na prvi pogled čini?

Primjerice, u datoteci /var/log/clamav/freshclam.log se mogu naći ovakvi unosi:

Vijesti: 
Kuharice: 
Kategorije: 

Prijave za Webfestival 2007

Od 4. lipnja 2007. godine otvorene su prijave na Webfestival 2007, natjecanje autora i korisnika sadržaja na Internetu. Tema ovogodišnjeg Webfestivala je wiki, kolaborativni alat za jednostavno editiranje i objavu teksta na Internetu. Na natjecanje se mogu prijaviti svi autori wikija koji žele predstaviti svoje radove.

Vijesti: 

Višestruki sigurnosni nedostaci Mozilla Thunderbirda

CERTUnutar Mozilla Thunderbird programskog paketa uočeni su višestruki sigurnosni propusti. Mozilla Thunderbird je besplatan alat za rukovanje elektroničkom poštom. Uzroci propusta su razni: nepravilno rukovanje web kolačićima (cookies) i JavaScript kodom, implementacijska greška u načinu na koji Thunderbird radi sa APOP (Authenticated Post Office Protocol) autentikacijom te neprikladna obrada određenih web sadržaja.

Vijesti: 

Postfix: mogući zaostali procesi prilikom nadogradnje sa sendmaila

 Kod nadogradnje složenijih servisa, koji imaju nekoliko daemona i međuovisnosti poput sendmaila (koji ovisi o clamavu, sophosu i milteru), lako je moguće da se pojave problemi. No, u gotovo svim slučajevima ti se problemi lako rješavaju.

Vijesti: 
Kuharice: 
Kategorije: 

Nedokumentirana funkcionalnost pretraživača Google

Od nedavno je popularna tražilica Google, kako je to otkrio Google Blogoscoped, postala bogatija za jedan, još uvijek, nedokumentirani detalj.

Vijesti: 

Sigurnosni nedostaci unutar PHP4

SigurnostUnutar PHP4 programskog paketa uočen je sigurnosni nedostatak. PHP je interpreter istoimenog skriptnog jezika posebno pogodan za izradu web aplikacija. Spomenuti nedostatak javlja se zbog nedovoljne provjere ulaznih podataka, a udaljenom zlonamjernom korisniku omogućuje pokretanje proizvoljnih FTP naredbi. Napadač ga može iskoristiti samo ako ima pristup FTP poslužitelju.

Syshelp: Datoteka /dev/null uzrokuje grešku "fatal: daemon() failed: Success"

 Ova zaista čudna greška javlja se u /var/log/auth.log prilikom pokušaja startanja SSH daemona. Sasvim je moguće da će neki drugi servis otkazati poslušnost, uz neku sličnu poruku, primjerice apache (koji će čak eksplicitno spomenuti /dev/null).

Uzrok ovoj poruci je promjena tipa datoteke /dev/null, koja je vrlo bitna za rad sustava. Datoteke /dev/null i /dev/zero su posebne (character-based, nebufferirane) datoteke, a još se zovu i "data sink".

Vijesti: 
Kuharice: 
Kategorije: 

Razvoj nove antispam tehnike

certKljučna tijela za odobravanje internetskih standarda dala su preliminarno odobrenje sofisticirane tehnologije za otkrivanje i blokiranje lažiranih e-mail poruka. Tehnika se zove DomainKeys Identified Mail, a razvili su je Yahoo, Cisco, Sendmail i PGP Corporation.

Vijesti: 

Stranice

Pretplati se na