Sigurnost

Kako se riješiti spamova s vlastitog poslužitelja?

Na Portalu za sistemce smo već u nekoliko smo navrata pisali o tome što učiniti kada nam s vlastitog poslužitelja odlaze stotine spamova. Ovi spamovi mogu vam napraviti problem, jer će vaš poslužitelj biti stavljen na razne crne liste, s kojih se kasnije teško skinuti. Uglavnom, skidanje će svakako potrajati neko vrijeme, a u međuvremenu korisnici zovu i zovu...

Vijesti: 
Kuharice: 
Kategorije: 

Ta divna Java!

Iz tvrtke F-secure javljaju da su otkrili novi exploit za Javu koji se koristi u napadima na ranjivost CVE-2013-2463. Radi se o ranjivosti u Java 6 verziji koju od 6. travnja ove godine Oracle više ne podržava, tako da za ovaj propust neće biti zakrpe za verziju 6. To se odnosi na sve osim na organizacije koje imaju ugovore o podršci.

Vijesti: 

Sigurnosni nedostatak unutar programskog paketa GnuPG

Otkriven je sigurnosni propust u programskom paketu GnuPG. Otkriveni propust potencijalnim lokalnim napadačima omogućuje dohvaćanje informacija o privatnom ključu nekog drugog korisnika sustava.

Kategorije: 

U javnost procurili podaci o zviždačima s Facewatcha

Po uzoru na SAD i Njemačku Velika Britanija je prije nekoliko godina pokrenula web stranicu na kojoj se objavljuju fotografije osumnjičenih kriminalaca i pozvala građane da joj se jave s korisnim informacijama koje bi dovele do njihova uhićenja. No, zbog greške u konfiguraciji web servera javnosti su osim podataka o osumnjičenim osobama postale dostupne i informacije o zviždačima koji su ih prijavili.

Vijesti: 

Ukraden certifikat preglednika Opera

Kompanija Opera Software izdala je kratko priopćenje u kojem navode da su 19. lipnja otkrili i zaustavili opsežan napad na njihovu mrežnu infrastrukturu. Navode kako nema dokaza da su kompromitirani ili ukraden podaci o korisnicima, te da provode detaljnu istragu s nadležnim vlastima kako bi se otkrili počinitelji.

Vijesti: 

Microsoft i FBI u borbi protiv Citadel botneta

Microsoft i FBI razbili su prije nekoliko dana komunikaciju Citadel botneta s milijunima zaraženih računala kojom su upravljali kriminalci kako bi se domogli digitalnih identiteta korisnika. Kriminalci su s bankarskih računa ukrali gotovo 500 milijuna dolara.

Vijesti: 

Ranjiv Ruby on Rails

Zločesti hakeri koriste ranjivost Ruby on Rails aplikacija da bi osvojili Linux web servere i stvorili od njih botnet. Iako je zakrpa za ranjivost, prijavljenu pod oznakom CVE-2013-0156, izašla još u siječnju, čini se da nisu svi administratori na vrijeme instalirali zakrpe.

H-online: Skype nadzire korisnike

Suvremene komunikacijske tehnologije omogućuju dosad neviđen nadzor nad ljudima. Većina smatra da njih ne nadziru, jer nisu nikome zanimljivi. Uostalom, kako nadzirati toliki promet? Upozoravanje na opasnost od zadiranja u privatnost uglavnom ostaje u domeni fanatika privatnosti, pogotovo u nedostatku konkretnih dokaza zloupotreba. No nedavno su ipak prikupljeni dokazi da se nešto zanimljivo događa korisnicima Skypea.

Vijesti: 

Sigurnosni propusti jezgre Linuxa

Otkriveni su sigurnosni nedostaci u jezgri Linuxa. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, stjecanje povećanih ovlasti, pristup i čitanje dijela memorije te otkrivanje osjetljivih informacija.

Kategorije: 

Nesigurni sigurnosni uređaji

Većina specijaliziranih uređaja čija je namjena poboljšanje sigurnosti, poput e-mail gatewaya, vatrozida, IPS-ova i slično, nije prošla provjere ranjivosti. Najčešći uzroci ranjivosti su pogreške u web sučelju i loše održavan i konfiguriran operacijski sustav.

Kategorije: 

Stranice

Pretplati se na Sigurnost