Što bi sistemac poklonio djevojci za Valentinovo?

Valentinovo nije dio lokalne tradicije, nekako je dospjelo do nas zajedno s demokratizacijom i kapitalizmom. Radi se o danu zaljubljenih, nazvanom po rimskom svećeniku Valentinu, koji je potajno vjenčavao vojnike. Naime, vojnici su morali biti neženje, da bi se žešće borili. Valentin je za kaznu smaknut 14. veljače.

Danas je to bezazlen i simpatičan potrošački praznik, kojeg smo prihvatili bez previše razmišljanja. No razmišljati treba o tome što kupiti dragim osobama.

Vijesti: 

Exchange 2003: Ograničenje veličine sandučića za poštu

U prošlom sam članku pisao o ograničenju veličine baze u Exchange-u, a sad bih se pozabavio ograničenjem veličine korisničkog mailboxa. Maksimalna veličina „sandučića“ koju Exchange 2003 podržava je 2GB. Često to nije dovoljno pa korisnici zahtijevaju da im se poveća kvota.

Vijesti: 
Kategorije: 

Ranjiv PHP5

Debian je izdao sigurnosnu dogradnju koja ispravlja kritični propust paketa php5. Dobra je vijest da je ispravak dostupan i za staru stabilnu distribuciju lenny, kojoj je istekla podrška. U prethodno izdanom paketu otkriven je propust koji uzrokuje neinicijaliziranje memorije. Udaljeni napadač propust može iskoristiti za rušenje PHP interpretera ili izvršavanje proizvoljnog programskog koda slanjem posebno oblikovanog HTTP zahtjeva.

Kategorije: 

Windowsi 7 gube Internet konekciju

Nedavno sam rješavao zanimljiv problem: Windows 7 računala u lokalnoj mreži povremeno gube vezu prema Internetu, ali ne i prema LAN-u. Na Internetu ćete naći mnoštvo rasprava o toj temi, ali dosad još nitko nije našao zadovoljavajuće rješenje. Način na koji sam riješio problem nisam do sada susreo, niti je dokumentiran. Nastao je na temelju istraživanja slučaja unutar mreže moje ustanove. Vjerujem da se ovaj recept može uspješno primijeniti i drugdje.

Read english abstract.

Vijesti: 
Kategorije: 

Exchange 2003: Ograničenje veličine baze podataka

U šumi poslovnih procesa koje zaposlenici svakodnevno koriste, e-mail je zasigurno jedan od zastupljenijih. U softver za mail servis koji se često koristi spada Microsoft Exchange. Radi se o mail serveru koji uz Microsoftov protokol MAPI podržava i POP, IMAP i web klijente.

Vijesti: 
Kategorije: 

Lilupophilupop.com blokiran

U nedavnom članku obavijestili smo vas o masovnom napadu koji je nazvan lilupophilupop po putanji s koje se, otvaranjem zaražene web stranice, učitavala napadačeva skripta. Radi se o kodu, ubačenom u web stranice, koji izgleda ovako:

Vijesti: 

Konferencija FSec 2011

U sjeni velikih informatičkih konferencija koje najavljuju i prate svi važniji mediji, na varaždinskom Fakultetu organizacije i informatike održano je u tišini druženje profesionalaca koji se bave informacijskom sigurnošću. Naziv konferencije je Fsec 2011, a održana je 22. i 23. rujna 2011. u sklopu konferencije CECiiS (Central European Conference on Information and Intelligent Systems).

Vijesti: 
Kategorije: 

Sigurnosni nedostatak programskog paketa OpenSSL

Otkriven je sigurnosni propust u radu openssl-a koji nije pravilno pružao podrsku za DTLS aplikacije. Udaljenim je napadačima time omogućeno izazivanje prekida u radu usluge pomoću nespecificiranih vektora napada.

Ranjivosti su dobile oznake: CVE-2012-0050 i DSA-2392-1.

Propusti su ispravljeni u paketu openssl verzije 0.9.8g-15+lenny16 za Debian lenny.

Kategorije: 

Sigurnosni propusti programskog paketa PHP5

Otkriveno je nekoliko ranjivosti u Debianovom programskom paketu php5. Udaljeni napadači ranjivosti mogu iskoristiti za različite vrste napada, metodom preljevanja spremnika, cjelobrojnog prepisivanja, za uskraćivanje usluge, otkrivanje osjetljivih informacija i sl.

Propusti imaju oznake: CVE-2011-1938, CVE-2011-2483, CVE-2011-4566, CVE-2011-4885, CVE-2012-0057 i DSA-2399-1.

Kategorije: 

Lilupophilupop inficirao milijun web stranica

SQL injection (SQLi) je napad koji ne koristi neku pojedinačnu ranjivost u softveru, već se oslanja na nedovoljnu provjeru unesenih vrijednosti u web aplikacijama. Na primjer, tamo gdje treba unijeti korisničko ime i zaporku upiše se posebno oblikovan SQL upit. Ako aplikacija ne provjerava unos, napadač može otvoriti račun u bazi, preuzeti web aplikaciju, ili, u najgorem slučaju, preuzeti kontrolu nad operativnim sustavom.

Vijesti: 

Stranice

Pretplati se na