Nedokumentirana funkcionalnost pretraživača Google

Od nedavno je popularna tražilica Google, kako je to otkrio Google Blogoscoped, postala bogatija za jedan, još uvijek, nedokumentirani detalj.

Vijesti: 

Sigurnosni nedostaci unutar PHP4

SigurnostUnutar PHP4 programskog paketa uočen je sigurnosni nedostatak. PHP je interpreter istoimenog skriptnog jezika posebno pogodan za izradu web aplikacija. Spomenuti nedostatak javlja se zbog nedovoljne provjere ulaznih podataka, a udaljenom zlonamjernom korisniku omogućuje pokretanje proizvoljnih FTP naredbi. Napadač ga može iskoristiti samo ako ima pristup FTP poslužitelju.

Syshelp: Datoteka /dev/null uzrokuje grešku "fatal: daemon() failed: Success"

 Ova zaista čudna greška javlja se u /var/log/auth.log prilikom pokušaja startanja SSH daemona. Sasvim je moguće da će neki drugi servis otkazati poslušnost, uz neku sličnu poruku, primjerice apache (koji će čak eksplicitno spomenuti /dev/null).

Uzrok ovoj poruci je promjena tipa datoteke /dev/null, koja je vrlo bitna za rad sustava. Datoteke /dev/null i /dev/zero su posebne (character-based, nebufferirane) datoteke, a još se zovu i "data sink".

Vijesti: 
Kuharice: 
Kategorije: 

Razvoj nove antispam tehnike

certKljučna tijela za odobravanje internetskih standarda dala su preliminarno odobrenje sofisticirane tehnologije za otkrivanje i blokiranje lažiranih e-mail poruka. Tehnika se zove DomainKeys Identified Mail, a razvili su je Yahoo, Cisco, Sendmail i PGP Corporation.

Vijesti: 

Sigurnosni nedostatak unutar PHP5

SigurnostUočeni su višestruki sigurnosni propusti u radu s programskim paketom PHP5. PHP je jedan od poznatijih programskih jezika namijenjen izradi dinamičkih web stranica.

Sigurnosni nedostatak unutar XFree86

Sigurnostu programskom paketu XFree86 otkriven je niz sigurnosnih propusta. Spomenuti paket koristi se za ostvarivanje grafičkog korisničkog sučelja na Linux/Unix operacijskim sustavima. Svi se nedostaci manifestiraju u obliku prepisivanja cjelobrojne varijable, a javljaju se u različitim komponentama paketa.

Sigurnosni nedostaci unutar programsko paketa Samba

SigurnostUnutar programskog paketa Samba otkrivena su tri sigurnosna nedostatka. Samba je poslužitelj otvorenog programskog koda koji se koristi za mrežno dijeljenje datoteka i pisača među različitim platformama.

Mobile CARNet nagrađuje besplatnim gigabajtima

Svaki Mobile CARNet korisnik koji do 30. lipnja 2007. dovede tri nova korisnika dobit će 6 GB besplatnog prometa kroz Opciju 1GB, također besplatnu, tijekom 6 mjeseci. Uz besplatan prijenos podataka, korisnici će moći zamijeniti svoj stari Vodafone Mobile Connect uređaj novim za samo 0,91kn uz potpisivanje pretplatničkog odnosa na 24 mjeseca. A prilikom zamjene uređaja, moći će izabrati između Vodafone Mobile Connect HSDPA+ kartice ili Vodafone Mobile Connect Modema, koji osim jednostavne plug&play instalacije omogućavaju surfanje po brzinama od 7,2 Mbit/s.

Vijesti: 
Kategorije: 

Tri sigurnosna nedostatka programskog paketa Samba

CERTUnutar programskog paketa Samba otkrivena su tri sigurnosna nedostatka. Samba je poslužitelj otvorenog programskog koda koji se koristi za mrežno dijeljenje datoteka i pisača među različitim platformama. Prva ranjivost javlja se zbog nepravilne obrade “MS-RPC” zahtjeva, a može rezultirati prepisivanjem gomile (heap overflow).

Vijesti: 

Sigurnosni nedostatak programskog paketa SquirrelMail

certKod programskog paketa SquirrelMail uočen je sigurnosni nedostatak. SquirrelMail je aplikacija otvorenog programskog koda namijenjena rukovanju elektroničkom poštom putem web sučelja, tzv. "webmail" aplikacija. Propust je izazvan neodgovarajućom provjerom HTML sadržaja, a udaljenom napadaču, koji korisnika uspije navesti na pregledavanje posebno oblikovane poruke elektroničke pošte, omogućuje pokretanje proizvoljnog skriptnog koda.

Vijesti: 

Stranice

Pretplati se na