Sigurnosni nedostaci unutar programskog paketa PHP

Unutar php programskog paketa, prevodioca istoimenog skriptnog jezika, uočen je niz sigurnosnih propusta. Kao posljedica neodgovarajuće provjere ulaznog znakovnog niza dolazi do pogreške unutar "EXIF" modula koja može rezultirati izazivanjem DoS (eng. Denial of Service) stanja. Propusti unutar funkcija "str_repeat()" i "wordwrap()" prilikom ispitivanja granica spremnika na 64-bitnim sustavima mogu dovesti do izvršavanja proizvoljnog programskog koda.

Stručni prikaz Zakona o informacijskoj sigurnosti

SigurnostO važnosti zaštite osobnih podataka i uopće informacijske sigurnosti ne govori se u posljednje vrijeme samo zbog toga što to nalažu standardi Europske Unije i NATO-a čijim članicama želi biti i Hrvatska. Ta je tema postala prvorazredna i zbog mnogo prozaičnijih razloga, a to je prije svega zaštita identiteta pojedinaca i podataka koji se među njima razmjenjuju.

Vijesti: 

Duplicity - backup alat

linuxDuplicity je backup alat koji enkriptira podatke, sprema ih u tar arhivu, i šalje na udaljeni server nekim mehanizmom. Ti mehanizmi mogu biti local, ftp, ssh/scp, rsync. U ovom primjeru pokazat ćemo kako se to obavlja ftp-om. Vrlo sličan postupak je i sa ssh/scp, ili nekim drugim mehanizmom.

Vijesti: 
Kuharice: 

Novi Trojanci

SigurnostIstražitelji u tvrtci Webroot Software otkrili su desetke tisuća ukradenih identiteta u 125 zemalja koji su, kako se vjeruje, prikupljeni novom varijantom Trojanskog virusa nazvanog Trojan-Phisher-Rebery. Podaci su organizirani po zemljama i sadrže imena, telefonske brojeve, brojeve socijalnog osiguranja, te korisnička imena i lozinke, kako se saznaje prema informacijama koje je InfoWorld proslijedio Webrootu.

Vijesti: 

Rootkiti na Windowsima

SigurnostCrne prognoze kažu da će 2006. godina biti obilježena pošašću rootkita. Epidemija zloćudnog koda ubrzava već godinama, a s rootkitima se podiže na novu razinu.

Vijesti: 
Kategorije: 

Nmap 4.0

SigurnostNedavno je Fyodor izdao novu inačicu ovog inače nezamjenjivog alata za sve sistem-administratore, mrežare, sigurnosne entuzijaste i ine. Prisjetimo se, ovo je Nmap-ova osma godina postojanja - te se tijekom vremena razvio u glavnu aplikaciju (za Windows OS, te Unixoide i Linux) za mrežno mapiranje, odnosno identifikaciju otvorenih portova na pojedinoj IP adresi u kakvoj mreži. To je alat kako za sistemce - tako i za crackere i hackere diljem svijeta.

Vijesti: 

IP tuneli: ip tunnel naredba

LINUXIP tuneli su objekti mrežnog sloja OSI modela koji nastaju postupkom tuneliranja - omatanja IP paketa u novi paket na izvorišnom kraju tunela, te izdvajanja unutrašnjeg IP paketa iz primljenog IP paketa na odredišnom kraju tunela.

Vijesti: 
Kuharice: 
Kategorije: 

Backports.org priprema pakete za Sarge distribuciju

LinuxU prošlomjesečnom članku "Dodatni Debianovi repozitoriji" spomenuli smo da će backports.org uskoro prijeći na Sarge. To se u međuvremenu i dogodilo.

Vijesti: 
Kategorije: 

Problemi sa SSL certifikatima za AOSI

SyshelpNekoliko se kolega javilo na helpdesk s primjedbom da im se AOSI buni zbog krivih certifikata. Naime, AOSI pokupi postojeće certifikate od Apacheja. Ako slučajno imate greške u tim certifikatima, AOSI odbija suradnju.

Vijesti: 
Kuharice: 
Kategorije: 

Stranice

Pretplati se na