Shellshock - nastavak priče

Čini se da prve zakrpe za Shellshock napad nisu u stanju pružiti punu zaštitu. Nakon što je objavljena ranjivost CVE-2014-6271, a zatim i zakrpana verzija basha, istraživači su našli nove propuste, koji su prijavljeni kao CVE-2014-7169CVE-2014-7186 i CVE-2014-7187. Stoga se ubrzano pojavljuju još novije verzije paketa bash koje rješavaju sve navedene ranjivosti.

Vijesti: 
Kategorije: 

Kritična ranjivost basha omogućava udaljene napade

Pod oznakom CVE-2014-6271 jučer je objavljena ranjivost popularne U*xove ljuske bash (Bourne again shell). NIST je ranjivost ocijenio kritičnom (10/10), što svakako treba pobuditi našu pažnju. Ranjivost pogađa inačice basha od 1.14 do 4.3 i dobila je dva imena: Bash Bug i Shellshock.

Vijesti: 
Kategorije: 

Internet Explorer i „kontroliranje kontrola“

Cumulative security update for Internet Explorer (KB2976627) ugnježđuje u verzije 8 do (uključno) 11 tog preglednika novu sigurnosnu značajku out-of-date ActiveX control blocking koja, kad zatreba, stupa u interakciju s korisnikom. Dobro je znati o čemu se radi kako bismo pravilno odreagirali na upite kolega.

Kuharice: 
Kategorije: 

Diskovne kvote

Postavljanje kvote na disku spada u obavezne radnje sistemca u slučaju kada na poslužitelju postoji više korisnika. To se posebno odnosi na poslužitelje na kojima se nalaze neodgovorni korisnici, kakvi se uvijek nađu među studentima.

Kuharice: 
Kategorije: 

Operacija Harkonnen

Izraelska tvrtka CyberTinel razotkrila je "Operaciju Harkonnen", špijunsku akciju koja je probila informacijsku sigurnost banaka u njemačkom govornom području (Njemačka, Austrija i Švicarska), ali i mnogih tvrtki, istraživačkih instituta i državnih tijela u tim zemljama.

Vijesti: 

Konferencija o informacijskoj sigurnosti FSEC 2014

I ove se godine na varaždinskom Fakultetu organizacije i informatike održava konferencija FSEC, posvećena informacijskoj sigurnosti. Konferencija počinje 17.9. i traje do 19.9. Prošlih smo godina izvještavali o ovoj konferenciji (u polje za pretragu upišite FSEC), tako da, poučeni iskustvom, i ove godine očekujemo kvalitetne predavače i zanimljiva predavanja.

Stižu važne zakrpe za Windowse

Narednog utorka nemojte propustiti instalaciju zakrpa za Windowse. Microsoft je objavio security bulletine u kojima je najavio sigurnosne ispravke za 42 ranjivosti. Bit će zakrpano nekoliko ozbiljnih propusta, a najviše ispravaka, njih 37, odnosi se na Internet Explorer.

Vijesti: 
Kategorije: 

Stranice

Pretplati se na sys.portal RSS