Sigurnost

Windows 10 ranjivi radi pogrešne provjere certifikata

NSA je otkrila propust u provjeri certifikata koji Windowse 10 čini ranjivima tako što omogućava instalaciju zlonamjernog softvera. Propust je prijavljen pod oznakom CVE-2020-0601, a Microsoft je po brzom postupku izdao zakrpu u utorak 14.1.2020.

Vijesti: 
Kategorije: 

Tomcat 9.x / Linux: Zaštita aplikacija i podataka

Apache Tomcat logoInstalirali smo Javu i Tomcat na CentOS, odradili osnovne provjere funkcionalnosti (vidi: https://sysportal.carnet.hr/node/1834)... sve je ok. Vrijeme je da razmislimo kako ćemo zaštititi našeg Mačka od napada s mreže. 

Vijesti: 
Kuharice: 
Kategorije: 

Provala u Mikrotik router

SigurnostCARNet Abuse služba mi rijetko piše, pa me prije neki dan iznenadila njihova poruka... A pisali su mi da je zaprimljena prijava pokušaja neovlaštenog pristupa sa jedne moje IP adrese. Iznenađenje je bilo još veće kad sam shvatio da se ta IP adresa odnosi na jedan Mikrotik router. Iza tog routera nalazi se oprema za video nadzor instituta u vlasništvu tvrtke koja je za to angažirana.

Vijesti: 
Kategorije: 

Active Directory - podaci "na pladnju" - glava "na panju"

Prisjetimo se višestruke uloge Active Directory (dalje: AD) sustava: posredstvom Group Policy i pratećih upravljačkih alata omogućuje nam efikasno administriranje Windows (može i Linux) računala određene ustanove; ujedno je, budući da mu je osnovica LDAP servis, baza raznovrsnih podataka o korisnicima, računalima i servisima te ustanove. Zahvaljujući spomenutim ulogama, Active Directory omogućuje autentikaciju i autorizaciju na IT resurse. Dakle, s obzirom na rečeno, da kojim slučajem obnašam časnu ulogu administratora AD-a, ne bih baš bio sretan s ovime što slijedi....

Vijesti: 
Kuharice: 
Kategorije: 

Kako je mali 7-Zip pobijedio pametnu karticu

Možete li zamisliti poslovni scenarij koji favorizira pametne kartice kao najbolje rješenje za dosezanje visoke razine zaštite podataka, naposljetku se implementira 7-zip - i sve bude baš kako treba?! Tja, čujte, ili sam - blago meni - jaaako promućuran ili sam napravio neku gadnu "grešku u koracima". Priča ide ovako...

Vijesti: 
Kategorije: 

Spamassasin zabušava a spamovi stižu

Odjednom su nas zapljusnuli SPAMovi. Gljivice iskaču sa svih strana.  Spamovi su napisani na hrvatskom jeziku i to bez očitog google translate-a. Prva pretpostavka je: Spamassin ih ne prepoznaje jer nisu na engleskom, jer su ciljani upravo na naše tršište. Pod tom pretpostavkom krećemo vatrogasnu akciju, pišemo vlastita pravila za spamassasin, blokiramo pošljatelja, itd. No jesmo li provjerili radi li uopće naš spamassasin ili možda zabušava na poslu.

Kategorije: 

FSec2017 - konferencija o informacijskoj sigurnosti

U Hrvatskom narodnom kazalištu u Varaždinu 7. i 8. rujna održat će se FSec2017, najvažnija nezavisna konferencija o informacijskoj sigurnosti u Hrvatskoj. Konferenciju FSec2017 organiziraju zaposlenici i alumni Fakulteta organizacije i informatike, volonteri te pripadnici Hrvatske zajednice otvorenog koda, a organizatori ističu da je riječ o najvažnijoj konferenciji o informacijskoj sigurnosti u Hrvatskoj i regiji.

Vijesti: 
Kategorije: 

EternalRocks i priča o šlampavoj sigurnosti

Naravno da nismo trebali čekati dugo do izlaska novih rukotvorina vrijednih kriminalaca koji su se dočepali NSA alata: EternalRocks je novi malware koji koristi čak sedam alata iz NSA arsenala (WannaCry je koristio samo dva), a otkrio ga je Miroslav Štampar iz hrvatskog CERT-a.

Kategorije: 

AtomBombing - novi(?) vektor napada na Windowse

Nedugo nakon objave vijesti o desetljeće starom sigurnosnom propustu u Linuxovu kernelu, istraživačka tvrtka Ensilo objavila je otkriće dosad neviđenog vektora napada na Microsoft Windowse: AtomBombing kojeg, kako tvrde autori, antivirusni programi i sigurnosne aplikacije još uvijek ne znaju prepoznati, a još manje spriječiti. U srcu napada su atomske tablice koje, iako im naziv sugerira nuklearnu namjenu, nisu ništa drugo već jednostavne (atomske, dakle) tablice koje u sebi sadrže parove informacija: niz znakova (podatak) i 16-bitni integer koji je pokazatelj na niz znakova. Ništa više i ništa manje od toga.

Vijesti: 
Kategorije: 

Prljava krava

Trend imenovanja događaja i vremenskih pojava proširio se i na svijet informatičke sigurnosti, pa osim tropskih oluja, ciklona i inih pošasti, imena dodjeljujemo i sigurnosnim propustima.

Kategorije: 

Stranice

Pretplati se na Sigurnost