Sigurnost

Sigurnosni nedostaci programskog paketa Samba

Otkriveni su sigurnosni nedostaci u programskom paketu samba. Otkriveni nedostaci se javljaju u administracijskom sučelju SWAT i  potencijalnim napadačima omogućuju izvođenje napada "Clickjacking" i CSRF.

uto, 2013-02-05 10:19 - Uredništvo
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Ranjiv ProFTPD

Ispravljen je propust u radu programskog paketa proftpd-dfsg. Otkriveno je da u određenim okolnostima napadač na istom fizičkom  poslužitelju na kojem je servis podignut moze izvesti "symlink" napad i time povećati privilegije.

sri, 2013-01-16 08:39 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

sys.backup - jedno dobro iskustvo

Pretpostavljam da su svim sistemcima poznati Murphyjevi zakoni, osobito ovaj: Ako nešto može poći po zlu, poći će po zlu u najgorem mogućem trenutku. U skladu s tim pravilom poslužitelj će se pokvariti u nedjelju ili na praznik. U srijedu 2. siječnja, nazvao me kolega i obavijestio me da mu se poslužitelj pokvario, naravno na Novu godinu.

sri, 2013-01-09 05:20 - Damir Mrkonjić
Kuharice: 
Linux
Kategorije: 
Sigurnost

Računalna forenzika

Pišući o alatima za spašavanje podataka (dd_rescue, testdisk i photorec), suzdržavao sam se da ih ne zovem forenzičkim alatima. Ipak se radilo o primjerima koji pokazuju kako sistemac može svojim korisnicima pomoći da se sačuvaju podaci pogubljeni na nepouzdanim medijima. No ova se tri izuzetno korisna programčića mogu koristiti i u računalnoj forenzici.

pon, 2013-01-07 07:37 - Aco Dmitrović
Kuharice: 
Linux
Kategorije: 
Sigurnost

Photorec

Nakon što smo se pozabavili alatima za spašavnje podataka dd_rescue i testdisk, vrijeme je da se pobliže upoznamo i s trećim iz ovog trolista, programom photorec. Korisnik nam je donio USB stick s kojeg mu je dijete obrisalo cijeli sadržaj, uglavnom fotografije, da bi snimilo glazbu koju voli slušati.

uto, 2013-01-01 21:01 - Aco Dmitrović
Kuharice: 
Linux
Kategorije: 
Sigurnost

Testdisk

Testdisk je alat za oporavak oštećenih medija s podacima, koji smo spomenuli u prethodnom članku o spašavanju podataka. Njime ćete, ako je to moguće, obnoviti boot sektor i tablicu particija.

Do sistemca je stigao USB stick koji se ne da montirati, ali dmesg pokazuje da je detektiran kao /dev/sdb.

čet, 2012-12-27 21:58 - Aco Dmitrović
Kuharice: 
Linux
Kategorije: 
Sigurnost

Sigurnosni propusti programskog paketa Perl

Ispravljena su dva sigurnosna propusta u radu programskog paketa perl. Propusti su uzrokovani nepravilnim radom "x" operatora i nepravilnim ograničenjem LF znaka u Set-Cookie i P3P zaglavljima kod CGI modula. Propusti omogućuju izvođenje DoS napada i umetanje proizvoljnih zaglavlja u odgovore aplikacija koje koriste CGI.PM modul.

pet, 2012-12-14 10:20 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostaci MySQL-a

Ispravljen je veći broj ranjivosti u radu paketa MySQL na operacijskom sustavu Debian. Ranjivosti omogućuju napadaču otkrivanje osjetljivih informacija, manipuliranje podacima i izvođenje DoS napada.

sri, 2012-12-05 08:23 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostatak DNS poslužitelja BIND9

Otkrivena je i otklonjena kritična ranjivost programskog paketa bind9 za Debian squeeze. Udaljeni napadač može izazvati blokiranje procesa "named" ako se učita preko "cache" ili autoritativne zone specifična kombinacija RDATA zapisa. Blokiranjem "named" procesa uskraćuje se usluga legitimnim korisnicima.

uto, 2012-10-23 10:20 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Državni inspektorat nadzire legalnost korištenja softwarea

Legalno korištenje softwarea dio je brige za informacijsku sigurnost, propisan zakonskom regulativorm i lokalnom sigurnosnom politikom. Podložan je nadzoru tijela državne vlasti i sankcionira se u slučaju prekršaja. Niz članaka o toj temi nastavljamo razgovorom s glavnom državnom inspektoricom gospođom Boženom Vrbanić, koja nam je pojasnila ovlasti Državnog inspektorata, inspekcijske nadzore te rezultate ovog tijela u borbi protiv nelegalnog softvera.

ned, 2012-10-21 12:11 - Uredništvo
Kategorije: 
Sigurnost

Stranice

Pretplati se na Sigurnost