Java: Isključiti je ili ne?

U kolovozu prošle godine prenijeli smo apel stručnjaka za informacijsku sigurnost da se isključi podrška za Javu u preglednicima. Čini se da se povijest ponavlja, jer su u siječnju ove godine otkrivene ranjivosti nultog dana, prijavljene kao CVE-2013-0422 i CVE-2012-3174. Na tržištu su se pojavili provalnički alati koji iskorištavaju te ranjivosti za eskalaciju privilegija bez provjere certifikata kojim je kod potpisan.

Kaspersky otkrio operaciju Crveni oktobar

U izvještaju objavljenom 14. siječnja Kaspersky lab otkriva detalje o špijunskoj operaciji koju su nazvali Crveni oktobar, prema knjizi i filmu "Lov na Crveni oktobar". Radi se o mreži inficiranih računala koja je služila za krađu povjerljivih informacija i dokumenata. Zanimljivo je da operacija traje još od 2007. godine, a otkrivena je tek potkraj prošle godine.

Ranjiv ProFTPD

Ispravljen je propust u radu programskog paketa proftpd-dfsg. Otkriveno je da u određenim okolnostima napadač na istom fizičkom  poslužitelju na kojem je servis podignut moze izvesti "symlink" napad i time povećati privilegije.

Kategorije: 

Spašavanje USB sticka

Sinhronicitet sa nedavnom serijom članaka o spašavanju podataka pomoću alata dd_rescue, testdisk, photorec dogodio se kod mene na ustanovi. Kopiranje podataka na potpuno novi Diesel USB 2.0 Flash Drive kapaciteta 16 GB trajalo je predugo, pa je nestpljivi korisnik odustao i restartao cijeli posao. Nakon toga je USB stick jednostavno prestao komunicirati s vanjskim svijetom.

Kuharice: 
Kategorije: 

sys.backup - jedno dobro iskustvo

Pretpostavljam da su svim sistemcima poznati Murphyjevi zakoni, osobito ovaj: Ako nešto može poći po zlu, poći će po zlu u najgorem mogućem trenutku. U skladu s tim pravilom poslužitelj će se pokvariti u nedjelju ili na praznik. U srijedu 2. siječnja, nazvao me kolega i obavijestio me da mu se poslužitelj pokvario, naravno na Novu godinu.

Kuharice: 
Kategorije: 

Odlazak modemskih ulaza u povijest

Ulaskom u novu godinu CARNet je ugasio jednu od svojih prvih usluga pristupa Internetu - modemske ulaze. Održavanje ovog servisa postalo je preskupo, a broj korisnika sve manji.

Vijesti: 

Podsjetnik na istek poslužiteljskih certifikata

Poslužiteljski certifikati davno su postali neizostavni dio sigurne svakodnevne komunikacije na internetu. Certifikate na koje imamo pravo (u suradnji s CARNetom) izdaje firma Comodo, a njihovo maksimalno trajanje je tri godine. Taj je period dovoljno dug da većina nas zaboravi pravovremeno provjeriti datum isteka certifikata. Naravno, istekli certifikat aktivira alarm za sve mail klijente i web preglednike, a time i naše korisnike.

Kategorije: 

Stranice

Pretplati se na sys.portal RSS