Otkriven je sigurnosni nedostatak u programskom paketu Newsbeuter za operacijski sustav Gentoo. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje izvršavanje proizvoljnog programskog koda s uvećanim ovlastima. Savjetuje se ažuriranje izdanim zakrpama.
Author: Vlatka Mišić
Volatility
Sve većom uporabom tehnologije u svakodnevnom životu porasla je i primjena tehnologije u kriminalne svrhe. Tako je stvorena i potreba za računalnom forenzikom – granom informacijske sigurnosti koja se bavi prikupljanjem i analizom tragova nastalih korištenjem računala. Forenzika je potrebna i za pronalaženje tehničkih i ljudskih grešaka u informacijskom sustavu.
Cisco ponovno izdaje zakrpe za kritične ranjivosti
Cisco je izdao zakrpe za sigurnosne ranjivosti u različitim proizvodima, uključujući dvije kritične ranjivosti u Secure Access Control System (ACS) i Prime Collaboration Provisioning (PCP) softverima. Ranjivost oznake CVE-2018-0141 u Cisco PCP softveru otkrivena je tijekom internog sigurnosnog testiranja, a uzrokovana je trajno zapisanom lozinkom korisničkog računa na sustavu. Potencijalni napadači
Godišnji izvještaj rada Nacionalnog CERT-a za 2017. godinu
Objavljen je Godišnji izvještaj rada Nacionalnog CERT-a u 2017. godini u kojem je dan pregled sigurnosti na Internetu u Republici Hrvatskoj i u svijetu. U 2017. godini Nacionalni CERT, odjel Hrvatske akademske i istraživačke mreže - CARNET, nastavio je svoju proaktivnu i reaktivnu ulogu kako bi se smanjio rizik od pojave
Tor mreža – tehnička pozadina i napredno korištenje
Tor je mreža anonimnosti koja korisnicima omogućuje visoku razinu privatnosti i anonimnosti pri korištenju Interneta. Tor mreža sastoji se od brojnih volonterskih računala kroz koje prolazi kriptografski zaštićen promet korisnika mreže. Ovaj dokument namijenjen je osobama koje imaju osnovno znanje korištenja Tor mreže i Tor Browsera (Tor Web preglednika). U ovom dokumentu
Alat Pwned Passwords dodao nove značajke
Istraživač Troy Hunt najavio je veliku promjenu svog alata Pwned Passwords kako bi uključio više lozinki, dodao funkcionalnosti te osigurao privatnost tvrtkama koje žele testirati mogu li se njihove lozinke probiti. U drugoj inačici svojeg alata, koja je pokrenuta prošlog tjedna, Hunt je svojoj bazi od 320 milijuna lozinki dodao nove