Maliciozno svako deseto web sjedište

SigurnostRezultati Google istraživanja pokazuju da je čak 10% web sjedišta maliciozno. Pet sigurnosnih stručnjaka provelo je opsežno istraživanje na uzorku od 4,5 milijuna web stranica, gdje je pokazano da približno 450 000 web sjedišta sadrži skripte za instalaciju nekog oblika malicioznog softvera - uglavnom trojanskih konja i spywarea. Iako na ostatku uzorka nisu pronađene nikakve skripte, još 700 000 stranica proglašeno je sumnjivim.

pon, 2007-05-14 17:22 - Uredništvo
Vijesti: 
Sigurnost
Kategorije: 
Spyware

Arhiva digitalnih knjiga i časopisa

Na adresi http://e-knjiznica.carnet.hr/ objavljena je arhiva digitalnih knjiga i časopisa dostupnih za čitanje svim članovima obrazovne, akademske i istraživačke zajednice.

pet, 2007-05-11 14:57 - Uredništvo
Vijesti: 
Događanja

Sigurnosni propust pptdp paketa

SigurnostUnutar pptpd programskog paketa pronađen je sigurnosni propust. Programski paket pptpd koristi se za implementaciju PPTP (Point to Point Tunneling Protocol) protokola, koji se koristi prilikom realizacije VPNa (Virtual Private Network). Primjećeni propust se manifestira prilikom implementacije ovog paketa kada je napadaču omogućen prekid uspostavljene veze posebnim oblikovanjem GRE paketa. Korištenjem propusta dolazi do DoS napada (Denial of Service).

čet, 2007-05-10 11:47 - Uredništvo
Vijesti: 
Sigurnost

Sigurnosni propusti ldap-account-managera

SigurnostKod programskog paketa ldap-account-manager primjećena su dva sigurnosna nedostatka. Prvi propust paketa koji se koristi za implementaciju web sučelja za administraciju korisničkih računa na LDAP poslužitelju omogućuje lokalnom napadaču pokretanje proizvoljnog programskog koda s povećanim ovlastima, što uključuje postavljanje posebno oblikovane "rm" izvršne datoteke i izmjenu PATH varijable.

sri, 2007-05-09 13:07 - Uredništvo
Vijesti: 
Sigurnost

Dostupne nove zakrpe za Microsoft proizvode za 05/2007

SigurnostU utorak, 8.5.2007.g. Microsoft je u sklopu mjesečnog izdavanja zakrpi objavio 7 zakrpi za svoje operativne sustave i drugi softver.

sri, 2007-05-09 09:36 - Emil Marmelić
Vijesti: 
Sigurnosni propusti
Windows
Kategorije: 
Sigurnost

Sigurnosni propusti unutar Asteriska

CertKod programskog paketa Asterisk, alata otvorenog koda koji se koristi za uspostavu telefonskih poziva korištenjem računala i Interneta (VoIP), uočeni su višestruki sigurnosni nedostaci. Dio njih uzrokovan je nepravilnim rukovanjem dodijeljenom memorijom, a udaljeni napadač može ih iskoristiti za pokretanje proizvoljnog programskog koda, pri čemu uspješna zlouporaba podrazumijeva podmetanje posebno oblikovanog znakovnog niza.

pet, 2007-05-04 09:57 - Uredništvo
Vijesti: 
CERT
VoIP

Ranjivost Linux 2.6 kernela

SigurnostKod Linux kernela pronađeno je nekoliko sigurnosnih propusta koji mogu rezultirati DoS (Denial of Service) napadom ili izvođenjem proizvoljnog koda. Riječ je o propustima prepisivanja spremnika, što može dovestii do izvršenja proizvoljnog koda u kernelu, propustu koji omogućava lokalnom korisniku čitanje inače nečitljivih datoteka prilikom prepisivanja radne memorije (core dump) korištenjem PT_INTERP procesa i sl.

čet, 2007-05-03 10:31 - Uredništvo
Vijesti: 
Sigurnost

Sigurnosni propusti unutar PHP programskog paketa

sigurnostKod PHP programskog paketa, koji služi kao prevoditelj PHP programskog jezika, primjećeni su brojni nedostaci, koji mogu rezultirati izvođenjem proizvoljnog programskog koda na ranjivom računalu.

pon, 2007-04-30 11:34 - Uredništvo
Vijesti: 
Sigurnost

Seminar "Uspostava VoIP centrale bazirane na otvorenom kodu" (novi termini)

asteriskZbog izmjene u održavanju seminara u Osijeku i Splitu, objavljujemo aktualne termine...

Seminar/radionica pod nazivom: "Uspostava VoIP centrale bazirane na otvorenom kodu" autora i predavača Branka Radojevića (Odjel računalnih sustava i servisa, CARNet) namijenjen CARNet sistem inženjerima i CARNet koordinatorima održat će se prema slijedećem rasporedu:

čet, 2007-04-26 13:27 - Uredništvo
Vijesti: 
VoIP
Događanja
Obrazovanje: 
Arhiva seminara

Sigurnosni propusti unutar Clam Antivirus programskog paketa

sigurnostUnutar programskog paketa Clam AntiVirus, popularnog antivirusnog alata namijenjenog Linux/Unix operacijskim sustavima, uočeno je nekoliko sigurnosnih propusta. Jedna od grešaka nalazi se unutar cab_unstore() funkcije, a uzrokovana je pojavom preljeva spremnika do kojega dolazi pri rukovanju negativnim brojevima. Druga greška javlja se prilikom obrade CHM (eng. Microsoft Compiled HTML Help) datoteka, a vezana je uz neodgovarajuće rukovanje njihovim opisnicima.

čet, 2007-04-26 09:27 - Uredništvo
Vijesti: 
Sigurnosni propusti

Stranice

Pretplati se na