Sigurnost

Sigurnosni propusti programskog paketa Perl

Ispravljena su dva sigurnosna propusta u radu programskog paketa perl. Propusti su uzrokovani nepravilnim radom "x" operatora i nepravilnim ograničenjem LF znaka u Set-Cookie i P3P zaglavljima kod CGI modula. Propusti omogućuju izvođenje DoS napada i umetanje proizvoljnih zaglavlja u odgovore aplikacija koje koriste CGI.PM modul.

Kategorije: 

Sigurnosni nedostaci MySQL-a

Ispravljen je veći broj ranjivosti u radu paketa MySQL na operacijskom sustavu Debian. Ranjivosti omogućuju napadaču otkrivanje osjetljivih informacija, manipuliranje podacima i izvođenje DoS napada.

Kategorije: 

Spam kao posljedica phishinga

Alati poput spamassasina i amavisa automatizirali su borbu protiv spama i bez njih je teško zamisliti uredan poslužitelj elektroničke pošte. Međutim, nikakvi nam alati ne mogu pomoći kad korisnici ignoriraju naša upozorenja i nasjednu na prijevare i phishing. Upravo je na taj način netko zlonamjeran ovaj put došao do korisničkih podataka jednog od lokalnih korisnika i u kratko vrijeme putem SMTP-a preko poslužitelja poslao desetke tisuća neželjnih e-mailova.

Vijesti: 
Kategorije: 

Sigurnosni nedostatak DNS poslužitelja BIND9

Otkrivena je i otklonjena kritična ranjivost programskog paketa bind9 za Debian squeeze. Udaljeni napadač može izazvati blokiranje procesa "named" ako se učita preko "cache" ili autoritativne zone specifična kombinacija RDATA zapisa. Blokiranjem "named" procesa uskraćuje se usluga legitimnim korisnicima.

Kategorije: 

Državni inspektorat nadzire legalnost korištenja softwarea

Legalno korištenje softwarea dio je brige za informacijsku sigurnost, propisan zakonskom regulativorm i lokalnom sigurnosnom politikom. Podložan je nadzoru tijela državne vlasti i sankcionira se u slučaju prekršaja. Niz članaka o toj temi nastavljamo razgovorom s glavnom državnom inspektoricom gospođom Boženom Vrbanić, koja nam je pojasnila ovlasti Državnog inspektorata, inspekcijske nadzore te rezultate ovog tijela u borbi protiv nelegalnog softvera.

Kategorije: 

Sigurnosni nedostaci programskog paketa isc-dhcp

Otkrivena je ranjivost u radu programskog paketa isc-dhcp za operacijski sustav Debian. Propust se javlja kod rezervacije IPv6 adresa u okruženju gdje se istek vremena rezervacije naknadno smanjuje. Udaljeni napadač propust može iskoristiti za rušenje poslužitelja.

Ranjivost ima oznake: CVE-2012-3955 i DSA-2551-1.

Kategorije: 

FSEC 2012: Zašto je privatnost važna?

Nakon predavanja Bruce Schneiera održano je i drugo plenarno predavanje konferencija CECIIS I FSEC. Gost predavač bio je dr. Günther Müller, koji je održao predavanje pod naslovom Does privacy matter? Njegovo je izlaganje nastavilo tamo gdje je Schneier stao. Naime, pitanje da li je privatnost danas uopće važna jedno je od centralnih pitanja civilizacije u nastajanju, informacijskog društva.

Vijesti: 
Kategorije: 

FSEC 2012: Predavanje Brucea Schneiera

Ovogodišnja je konferencija FSEC započela zanimljivim predavanjem vjerojatno globalno najpoznatijeg "sigurnjaka" Bruce Schneiera. Kako je FSEC podkonferencija starijeg i poznatijeg CECIIS-a, Schneireovo je predavanje pod naslovom Trust, Security and Society poslužilo kao plenarno predavanje kojim su otvorene obje konferencije i bilo je izuzetno posjećeno i dobro prihvaćeno.

Vijesti: 
Kategorije: 

Tko sve koristi nelegalni software?

Prema godišnjoj studiji Business Software Alliance (BSA), više od 50 posto svih korisnika računala priznaje da koristi nelegalni softver. Globalna studija provedena je na 15 000 ispitanika iz 33 zemlje uključujući i Hrvatsku. Studija je pokazala kako se ukupna šteta počinjena korištenjem nelegalnog softvera procjenjuje na 63,4 milijarde dolara. 

Kategorije: 

Ispravljen sigurnosni nedostatak FreeRADIUS-a

Izdana je nadogradnja koja otklanja ranjivost programskog paketa freeradius. Riječ je o besplatnom programu otvorenog koda za provjeru identiteta korisnika prilikom pristupa mreži korištenjem protokola RADIUS (eng. Remote Authentication Dial In User Service). Ranjivost se nalazila u komponenti za EAP-TLS komunikaciju koja je pogrešno provjeravala duljinu korisničkog unosa.

Kategorije: 

Stranice

Pretplati se na Sigurnost