Nedokumentirana funkcionalnost pretraživača Google

Od nedavno je popularna tražilica Google, kako je to otkrio Google Blogoscoped, postala bogatija za jedan, još uvijek, nedokumentirani detalj.

čet, 2007-05-31 11:03 - Uredništvo
Vijesti: 
Zanimljivosti

Sigurnosni nedostaci unutar PHP4

SigurnostUnutar PHP4 programskog paketa uočen je sigurnosni nedostatak. PHP je interpreter istoimenog skriptnog jezika posebno pogodan za izradu web aplikacija. Spomenuti nedostatak javlja se zbog nedovoljne provjere ulaznih podataka, a udaljenom zlonamjernom korisniku omogućuje pokretanje proizvoljnih FTP naredbi. Napadač ga može iskoristiti samo ako ima pristup FTP poslužitelju.

uto, 2007-05-29 09:47 - Uredništvo
Vijesti: 
Sigurnosni propusti

Syshelp: Datoteka /dev/null uzrokuje grešku "fatal: daemon() failed: Success"

Ova zaista čudna greška javlja se u /var/log/auth.log prilikom pokušaja startanja SSH daemona. Sasvim je moguće da će neki drugi servis otkazati poslušnost, uz neku sličnu poruku, primjerice apache (koji će čak eksplicitno spomenuti /dev/null).

Uzrok ovoj poruci je promjena tipa datoteke /dev/null, koja je vrlo bitna za rad sustava. Datoteke /dev/null i /dev/zero su posebne (character-based, nebufferirane) datoteke, a još se zovu i "data sink".

pon, 2007-05-28 15:38 - Željko Boroš
Vijesti: 
Linux
Kuharice: 
Za sistemce
Kategorije: 
Servisi

Razvoj nove antispam tehnike

certKljučna tijela za odobravanje internetskih standarda dala su preliminarno odobrenje sofisticirane tehnologije za otkrivanje i blokiranje lažiranih e-mail poruka. Tehnika se zove DomainKeys Identified Mail, a razvili su je Yahoo, Cisco, Sendmail i PGP Corporation.

čet, 2007-05-24 14:38 - Jasna Jović
Vijesti: 
CERT

Sigurnosni nedostatak unutar PHP5

SigurnostUočeni su višestruki sigurnosni propusti u radu s programskim paketom PHP5. PHP je jedan od poznatijih programskih jezika namijenjen izradi dinamičkih web stranica.

uto, 2007-05-22 09:49 - Uredništvo
Vijesti: 
Sigurnosni propusti

Sigurnosni nedostatak unutar XFree86

Sigurnostu programskom paketu XFree86 otkriven je niz sigurnosnih propusta. Spomenuti paket koristi se za ostvarivanje grafičkog korisničkog sučelja na Linux/Unix operacijskim sustavima. Svi se nedostaci manifestiraju u obliku prepisivanja cjelobrojne varijable, a javljaju se u različitim komponentama paketa.

uto, 2007-05-22 09:41 - Uredništvo
Vijesti: 
Sigurnosni propusti

Sigurnosni nedostaci unutar programsko paketa Samba

SigurnostUnutar programskog paketa Samba otkrivena su tri sigurnosna nedostatka. Samba je poslužitelj otvorenog programskog koda koji se koristi za mrežno dijeljenje datoteka i pisača među različitim platformama.

uto, 2007-05-22 09:32 - Uredništvo
Vijesti: 
Sigurnosni propusti

Mobile CARNet nagrađuje besplatnim gigabajtima

Svaki Mobile CARNet korisnik koji do 30. lipnja 2007. dovede tri nova korisnika dobit će 6 GB besplatnog prometa kroz Opciju 1GB, također besplatnu, tijekom 6 mjeseci. Uz besplatan prijenos podataka, korisnici će moći zamijeniti svoj stari Vodafone Mobile Connect uređaj novim za samo 0,91kn uz potpisivanje pretplatničkog odnosa na 24 mjeseca. A prilikom zamjene uređaja, moći će izabrati između Vodafone Mobile Connect HSDPA+ kartice ili Vodafone Mobile Connect Modema, koji osim jednostavne plug&play instalacije omogućavaju surfanje po brzinama od 7,2 Mbit/s.

čet, 2007-05-17 14:33 - Uredništvo
Vijesti: 
Događanja
Kategorije: 
Mreža

Tri sigurnosna nedostatka programskog paketa Samba

CERTUnutar programskog paketa Samba otkrivena su tri sigurnosna nedostatka. Samba je poslužitelj otvorenog programskog koda koji se koristi za mrežno dijeljenje datoteka i pisača među različitim platformama. Prva ranjivost javlja se zbog nepravilne obrade “MS-RPC” zahtjeva, a može rezultirati prepisivanjem gomile (heap overflow).

čet, 2007-05-17 14:04 - Jasna Jović
Vijesti: 
CERT

Sigurnosni nedostatak programskog paketa SquirrelMail

certKod programskog paketa SquirrelMail uočen je sigurnosni nedostatak. SquirrelMail je aplikacija otvorenog programskog koda namijenjena rukovanju elektroničkom poštom putem web sučelja, tzv. "webmail" aplikacija. Propust je izazvan neodgovarajućom provjerom HTML sadržaja, a udaljenom napadaču, koji korisnika uspije navesti na pregledavanje posebno oblikovane poruke elektroničke pošte, omogućuje pokretanje proizvoljnog skriptnog koda.

uto, 2007-05-15 10:54 - Jasna Jović
Vijesti: 
CERT

Stranice

Pretplati se na