Ranjiv PHP5

Debian je izdao sigurnosnu dogradnju koja ispravlja kritični propust paketa php5. Dobra je vijest da je ispravak dostupan i za staru stabilnu distribuciju lenny, kojoj je istekla podrška. U prethodno izdanom paketu otkriven je propust koji uzrokuje neinicijaliziranje memorije. Udaljeni napadač propust može iskoristiti za rušenje PHP interpretera ili izvršavanje proizvoljnog programskog koda slanjem posebno oblikovanog HTTP zahtjeva.

Kategorije: 

Windowsi 7 gube Internet konekciju

Nedavno sam rješavao zanimljiv problem: Windows 7 računala u lokalnoj mreži povremeno gube vezu prema Internetu, ali ne i prema LAN-u. Na Internetu ćete naći mnoštvo rasprava o toj temi, ali dosad još nitko nije našao zadovoljavajuće rješenje. Način na koji sam riješio problem nisam do sada susreo, niti je dokumentiran. Nastao je na temelju istraživanja slučaja unutar mreže moje ustanove. Vjerujem da se ovaj recept može uspješno primijeniti i drugdje.

Read english abstract.

Vijesti: 
Kategorije: 

Nova pravila korištenja domena

"Novi" Pravilnik o upravljanju vršnom nacionalnom domenom usvojen je još 2010. U svibnju 2011. započela je revizija postojećih domena, koja je uzburkala duhove i povremeno izazvala žestoke rasprave. O tome što se mijenja u načinu upravljanja vršnom domenom .hr pitali smo Vanju Librić Radojević, koja je u CARNetu voditeljica Registra .hr domena.

Kategorije: 

Exchange 2003: Ograničenje veličine baze podataka

U šumi poslovnih procesa koje zaposlenici svakodnevno koriste, e-mail je zasigurno jedan od zastupljenijih. U softver za mail servis koji se često koristi spada Microsoft Exchange. Radi se o mail serveru koji uz Microsoftov protokol MAPI podržava i POP, IMAP i web klijente.

Vijesti: 
Kategorije: 

Lilupophilupop.com blokiran

U nedavnom članku obavijestili smo vas o masovnom napadu koji je nazvan lilupophilupop po putanji s koje se, otvaranjem zaražene web stranice, učitavala napadačeva skripta. Radi se o kodu, ubačenom u web stranice, koji izgleda ovako:

Vijesti: 

Konferencija FSec 2011

U sjeni velikih informatičkih konferencija koje najavljuju i prate svi važniji mediji, na varaždinskom Fakultetu organizacije i informatike održano je u tišini druženje profesionalaca koji se bave informacijskom sigurnošću. Naziv konferencije je Fsec 2011, a održana je 22. i 23. rujna 2011. u sklopu konferencije CECiiS (Central European Conference on Information and Intelligent Systems).

Vijesti: 
Kategorije: 

Sigurnosni nedostatak programskog paketa OpenSSL

Otkriven je sigurnosni propust u radu openssl-a koji nije pravilno pružao podrsku za DTLS aplikacije. Udaljenim je napadačima time omogućeno izazivanje prekida u radu usluge pomoću nespecificiranih vektora napada.

Ranjivosti su dobile oznake: CVE-2012-0050 i DSA-2392-1.

Propusti su ispravljeni u paketu openssl verzije 0.9.8g-15+lenny16 za Debian lenny.

Kategorije: 

Stranice

Pretplati se na sys.portal RSS