Sigurnost

Sigurnosni nedostaci programskog paketa isc-dhcp

Otkrivena je ranjivost u radu programskog paketa isc-dhcp za operacijski sustav Debian. Propust se javlja kod rezervacije IPv6 adresa u okruženju gdje se istek vremena rezervacije naknadno smanjuje. Udaljeni napadač propust može iskoristiti za rušenje poslužitelja.

Ranjivost ima oznake: CVE-2012-3955 i DSA-2551-1.

Kategorije: 

FSEC 2012: Zašto je privatnost važna?

Nakon predavanja Bruce Schneiera održano je i drugo plenarno predavanje konferencija CECIIS I FSEC. Gost predavač bio je dr. Günther Müller, koji je održao predavanje pod naslovom Does privacy matter? Njegovo je izlaganje nastavilo tamo gdje je Schneier stao. Naime, pitanje da li je privatnost danas uopće važna jedno je od centralnih pitanja civilizacije u nastajanju, informacijskog društva.

Vijesti: 
Kategorije: 

FSEC 2012: Predavanje Brucea Schneiera

Ovogodišnja je konferencija FSEC započela zanimljivim predavanjem vjerojatno globalno najpoznatijeg "sigurnjaka" Bruce Schneiera. Kako je FSEC podkonferencija starijeg i poznatijeg CECIIS-a, Schneireovo je predavanje pod naslovom Trust, Security and Society poslužilo kao plenarno predavanje kojim su otvorene obje konferencije i bilo je izuzetno posjećeno i dobro prihvaćeno.

Vijesti: 
Kategorije: 

Tko sve koristi nelegalni software?

Prema godišnjoj studiji Business Software Alliance (BSA), više od 50 posto svih korisnika računala priznaje da koristi nelegalni softver. Globalna studija provedena je na 15 000 ispitanika iz 33 zemlje uključujući i Hrvatsku. Studija je pokazala kako se ukupna šteta počinjena korištenjem nelegalnog softvera procjenjuje na 63,4 milijarde dolara. 

Kategorije: 

Ispravljen sigurnosni nedostatak FreeRADIUS-a

Izdana je nadogradnja koja otklanja ranjivost programskog paketa freeradius. Riječ je o besplatnom programu otvorenog koda za provjeru identiteta korisnika prilikom pristupa mreži korištenjem protokola RADIUS (eng. Remote Authentication Dial In User Service). Ranjivost se nalazila u komponenti za EAP-TLS komunikaciju koja je pogrešno provjeravala duljinu korisničkog unosa.

Kategorije: 

Sigurnosni nedostatak DNS poslužitelja BIND9

Ispravljena je ranjivost programskog paketa bind9 na operacijskom sustavu Debian. Otkriveno je da poslužitelj neispravno rukuje DNS zapisima čija je veličina ograničena protokolom. Napadač može srušiti poslužitelj BIND korištenjem posebno oblikovanih DNS zapisa.

Ovaj propust ima oznake: CVE-2012-4244 i DSA-2547-1.

Kategorije: 

Apel stručnjaka za sigurnost: isključite Javu u vašim web preglednicima

Sve češće stručnjaci za računalnu sigurnost upozoravaju koliko je Java opasna jer se sve češće za napade na računala. Nedavno je otkriven maliciozni kod koji koristi propust u najnovijoj verziji Jave. Ranjivost u Java 7 update 6 koristi se u napadima na Internet Explorer i Firefox, a omogućuje hakerima instalaciju malvera Poison Ivy pomoću kojeg napadači preuzimaju potpunu kontrolu nad zaraženim računalima.

Kategorije: 

Sigurnosni propusti programskog paketa PostgreSQL

Ispravljena su dva sigurnosna propusta u radu programskog paketa postgresql-8.4. Propusti se javljaju u "xml_parse()" funkciji kod obrade DTD podataka unutar XML dokumenta i u "xslt_process()" funkciji kod obrade XSLT podataka. Napadač može propuste iskoristiti za čitanje i izmjenu proizvoljnih datoteka.

Propusti imaju oznake: CVE-2012-3488, CVE-2012-3489 i DSA-2534-1.

Kategorije: 

Sigurnosni propusti programskog paketa PHP5

Izdane su zakrpe za programski paket php5. Otkriven je sigurnosni propust gdje se preljevanje spremnika u funkciji scandir() može iskoristiti za DoS napad ili izvršavanje proizvoljnog koda. Drugi propust je uzrokovan neispravnim parsiranjem PDO pripremljenih izraza i može se iskoristiti za DoS napad.

Vijesti: 
Kategorije: 

Konferencija FSEC 2012

Konferencija posvećena informacijskoj sigurnosti FSEC 2012 ove će se godine održati od 19. do 21.9. u prostorijama Fakulteta organizacije i informatike, Pavlinska 2, Varaždin. Uvodno predavanje održat će Bruce Schneier, autor brojnih knjiga i članaka o informacijskoj sigurnosti i rado viđen predavač na IT konferencijama.

Vijesti: 
Kategorije: 

Stranice

Pretplati se na Sigurnost