HTTP.sys – remote code execution i smiješno jednostavan DoS

Nedavno otkrivena ranjivost u upravljačkom programu HTTP.sys ostavlja mnoge verzije Windowsa ranjivima na remote-execution napad. Iako su prvi izvještaji govorili o ranjivosti IIS-a, odnosno Microsoftovog web servera, ranjivost je primjenjiva na cijeli spektar verzija Windowsa i aplikacija: HTTP.sys je upravljački program koji se izvršava u prostoru kernela i to napad čini izuzetno opasnim, jer uspješno izveden daje napadačkom kodu najviše privilegije.

Vijesti: 
Kuharice: 
Kategorije: 

Promjena IP adrese poslužitelja za uslugu sys.dns

Zbog promjene pružatelja usluge, prinuđeni smo promijeniti IP adrese poslužitelja kojeg rabimo za uslugu sys.dns.

Kategorije: 

Možemo li vjerovati SSL certifikatima?

Već znamo da je SSL "razvaljen" i nepouzdan protokol, pa kad kažemo SSL zapravo mislimo TLS. No bez SSL-a/TLS-a korištenje weba je nezamislivo, jer prave zamjene nema. Nedavno se pojavila informacija koja nas tjera da se zamislimo i nad povjerenjem koje imamo u organizacije koje izdaju SLL certifikate, čime je situacija za sigurnosno svjesnog sistemca, kao i za obične korisnike, postala još složenija, a korištenje mreže još nesigurnije.

Vijesti: 

Za nadarenu djecu Ministarstvo pronašlo značajna sredstva

Nema ništa ljepše neko kad neka priča dobije happy end. Upravo to dogodilo se s našom prošlomjesečnom pričom o poticanju nadarene djece u našem obrazovnom sustavu te problemima s kojima se svakodnevno susreću njihovi roditelji.

Vijesti: 

Tko je vlasnik naših računala?

Danas je ponovo petak trinaesti, već drugi mjesec za redom. Trenutak je pogodan da se još jednom osvrnemo na problematiku informacijske sigurnosti u umreženom društvu. Prošli smo mjesec započeli priču o tome kako je globalno prisluškivanje pripremna faza za buduće ratove, koje će dobiti strana koja je bolje informirana o protivnikovim slabostima.

Vijesti: 

HULK poziva volontere za izradu FLOSS kvizova

HULK (Hrvatska udruga linux korisnika) pozivamo sve zainteresirane volontere koji bi htjeli sudjelovati u izgradnji FLOSS kvizova i hackatona za 2015. godinu.

Vijesti: 

Ranjivost FREAK u SSL-u

Security LogoVeć smo se nekako privikli na redovito pojavljivanje propusta u SSL-u. Ovaj put nije riječ toliko o propustu samog protokola, nego je više riječ o ljudskom faktoru. Točnije državnom, američkom. Inače, sigurnosni eksperti su, kao i drugim ranjivostima, i ovom nadjenuli zanimljivi naziv FREAK (Factoring attack on RSA-EXPORT Keys). Logotip još nisu napravili, ali ne sumnjamo da hoće.

Kernel 4.0

Linux će dobiti novu jezgru, verzije 4.0. U dokumentaciji novog kernela stoji:
-NAME = Diseased Newt
+EXTRAVERSION = -rc1
+NAME = Hurr durr I'ma sheep
Ako je ikome jasno što je Linus ovime htio reći, neka ustane i izjasni se, ili nek šuti zauvijek.

Vijesti: 
Kategorije: 

Sprječavanje fork-bombe

Kao prvo, što je fork-bomba? Fork-bomba je oblik napada ukraćivanjem reurrsa (Denial of Service), kada se jedan proces kontinuirano umnožava kako bi usporio rad ili čak srušio računalo na kojem se izvršava. S druge strane, nedostatak reusursa može spriječiti normalan rad "legalnih" servisa.

Vijesti: 
Kuharice: 

Potiče li obrazovni sustav nadarenu djecu?

Za svoju zemlju volimo reći da je društvo znanja, no počesto nam se čini da smo po nekim primjerima daleko od te krilatice. Na portalu smo još prije dvije godine pisali o tome da je Estonija u osnovnim školama pokrenula projekt ProgeTiiger kroz koji djecu uči programiranju, a isto je odnedavno učinila i Finska. Finska nam može biti uzor, jer je riječ o  jedinoj zemlji u Europi koja se može pohvaliti funkcionalno razmišljajućim naraštajima.

Vijesti: 

Stranice

Pretplati se na