Sigurnost

Windows 10 ranjivi radi pogrešne provjere certifikata

NSA je otkrila propust u provjeri certifikata koji Windowse 10 čini ranjivima tako što omogućava instalaciju zlonamjernog softvera. Propust je prijavljen pod oznakom CVE-2020-0601, a Microsoft je po brzom postupku izdao zakrpu u utorak 14.1.2020.

čet, 2020-01-16 16:09 - Aco Dmitrović
Vijesti: 
Windows
Kategorije: 
Sigurnost

Tomcat 9.x / Linux: Zaštita aplikacija i podataka

Apache Tomcat logoInstalirali smo Javu i Tomcat na CentOS, odradili osnovne provjere funkcionalnosti (vidi: https://sysportal.carnet.hr/node/1834)... sve je ok. Vrijeme je da razmislimo kako ćemo zaštititi našeg Mačka od napada s mreže. 

pet, 2019-01-04 13:51 - Ratko Žižek
Vijesti: 
Linux
Kuharice: 
Za sistemce
Kategorije: 
Sigurnost

Provala u Mikrotik router

SigurnostCARNet Abuse služba mi rijetko piše, pa me prije neki dan iznenadila njihova poruka... A pisali su mi da je zaprimljena prijava pokušaja neovlaštenog pristupa sa jedne moje IP adrese. Iznenađenje je bilo još veće kad sam shvatio da se ta IP adresa odnosi na jedan Mikrotik router. Iza tog routera nalazi se oprema za video nadzor instituta u vlasništvu tvrtke koja je za to angažirana.

uto, 2018-08-07 11:16 - Damir Mrkonjić
Vijesti: 
Sigurnost
Kategorije: 
Mrežna sigurnost

Active Directory - podaci "na pladnju" - glava "na panju"

Prisjetimo se višestruke uloge Active Directory (dalje: AD) sustava: posredstvom Group Policy i pratećih upravljačkih alata omogućuje nam efikasno administriranje Windows (može i Linux) računala određene ustanove; ujedno je, budući da mu je osnovica LDAP servis, baza raznovrsnih podataka o korisnicima, računalima i servisima te ustanove. Zahvaljujući spomenutim ulogama, Active Directory omogućuje autentikaciju i autorizaciju na IT resurse. Dakle, s obzirom na rečeno, da kojim slučajem obnašam časnu ulogu administratora AD-a, ne bih baš bio sretan s ovime što slijedi....

pon, 2018-05-28 13:19 - Ratko Žižek
Vijesti: 
Windows
Kuharice: 
Windows
Kategorije: 
Mrežna sigurnost

Kako je mali 7-Zip pobijedio pametnu karticu

Možete li zamisliti poslovni scenarij koji favorizira pametne kartice kao najbolje rješenje za dosezanje visoke razine zaštite podataka, naposljetku se implementira 7-zip - i sve bude baš kako treba?! Tja, čujte, ili sam - blago meni - jaaako promućuran ili sam napravio neku gadnu "grešku u koracima". Priča ide ovako...

čet, 2018-04-05 09:21 - Ratko Žižek
Vijesti: 
Sigurnost
Kategorije: 
Sigurnost

Spamassasin zabušava a spamovi stižu

Odjednom su nas zapljusnuli SPAMovi. Gljivice iskaču sa svih strana.  Spamovi su napisani na hrvatskom jeziku i to bez očitog google translate-a. Prva pretpostavka je: Spamassin ih ne prepoznaje jer nisu na engleskom, jer su ciljani upravo na naše tršište. Pod tom pretpostavkom krećemo vatrogasnu akciju, pišemo vlastita pravila za spamassasin, blokiramo pošljatelja, itd. No jesmo li provjerili radi li uopće naš spamassasin ili možda zabušava na poslu.

čet, 2018-01-25 23:09 - Velimir Skroza
Kategorije: 
Spam

FSec2017 - konferencija o informacijskoj sigurnosti

U Hrvatskom narodnom kazalištu u Varaždinu 7. i 8. rujna održat će se FSec2017, najvažnija nezavisna konferencija o informacijskoj sigurnosti u Hrvatskoj. Konferenciju FSec2017 organiziraju zaposlenici i alumni Fakulteta organizacije i informatike, volonteri te pripadnici Hrvatske zajednice otvorenog koda, a organizatori ističu da je riječ o najvažnijoj konferenciji o informacijskoj sigurnosti u Hrvatskoj i regiji.

pet, 2017-09-01 15:28 - Uredništvo
Vijesti: 
Događanja
Kategorije: 
Sigurnost

EternalRocks i priča o šlampavoj sigurnosti

Naravno da nismo trebali čekati dugo do izlaska novih rukotvorina vrijednih kriminalaca koji su se dočepali NSA alata: EternalRocks je novi malware koji koristi čak sedam alata iz NSA arsenala (WannaCry je koristio samo dva), a otkrio ga je Miroslav Štampar iz hrvatskog CERT-a.

uto, 2017-05-23 14:58 - Radoslav Dejanović
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

AtomBombing - novi(?) vektor napada na Windowse

Nedugo nakon objave vijesti o desetljeće starom sigurnosnom propustu u Linuxovu kernelu, istraživačka tvrtka Ensilo objavila je otkriće dosad neviđenog vektora napada na Microsoft Windowse: AtomBombing kojeg, kako tvrde autori, antivirusni programi i sigurnosne aplikacije još uvijek ne znaju prepoznati, a još manje spriječiti. U srcu napada su atomske tablice koje, iako im naziv sugerira nuklearnu namjenu, nisu ništa drugo već jednostavne (atomske, dakle) tablice koje u sebi sadrže parove informacija: niz znakova (podatak) i 16-bitni integer koji je pokazatelj na niz znakova. Ništa više i ništa manje od toga.

sri, 2016-11-02 09:40 - Radoslav Dejanović
Vijesti: 
Windows
Kategorije: 
Sigurnost

Prljava krava

Trend imenovanja događaja i vremenskih pojava proširio se i na svijet informatičke sigurnosti, pa osim tropskih oluja, ciklona i inih pošasti, imena dodjeljujemo i sigurnosnim propustima.

ned, 2016-10-30 13:36 - Radoslav Dejanović
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Stranice

Pretplati se na Sigurnost