|
U opticaju exploit za ranjivost mremap() funkcije linuxova kernela - Friday 27. February
|
|
Australski CERT javlja da su od 24. veljače u opticaju barem tri verzije koda koji koristi najnoviju ranjivost linuxove jezgre. Zamijećena je pojačana "napadačka aktivnost", koja govori u prilog ovakvoj tvrdnji.
Greška u sistemskoj funkciji mremap() omogućuje lokalnom korisniku da poveća svoje privilegije. Dakle propust može iskoristiti samo netko tko već ima svoj (ili tuđi :) korisnički račun na računalu.
Jedini je lijek instalacija nove verzija kernela. Naši paketaši izdali su novi kernel-cn, zasnovan na kodu verzije 2.4.25 s grsecurity pojačanjima. Ranjivost je ozbiljna, stoga ne tre...
By Aco Dmitrović, 27-02-04 13:19
Kategorija: Vijesti, sigurnost
|
 |
|
|
|
Uklanjanje zadanog administrativnog djeljenja diskova na Windows računalima - Friday 27. February
|
|
Osnovna instalacija Windows Server operacijskog sustava (NT, 2000 i 2003) ostavlja opciju tzv. administracijskog dijeljenja diskova na računalu (Administrative Share) i postavlja ih sa opcijom "sakriveno": npr. sistemski volumen C: dijeljen je kao C$.
To može biti potencijalni sigurnosni problem kada greškom sistem inženjera ostali diskovi mogu biti ostavljeni na djeljenju (D$, E$, F$) sa FULL pravima za korisničku grupu "Everyone". Svaki korisnik sa običnim korisničkim računom može mapirati ovakav poslužitelj i učiniti potencijalnu štetu pomoću komande
net use \\ime_posluzitelja\d$
ili
...
By Igor Hitrec, 27-02-04 12:41
Kategorija: Sigurnost
|
|
|
|
|
Hitno: Nadogradite Linux kernel - Thursday 26. February
|
|
Preporuča se hitna nadogradnja na kernel-cn verzije 2.4.25. Paket je pripremljen, dovoljno je napraviti
# apt-get update
# apt-get upgrade
Kerneli verzije 2.4 sadržavaju mremap rupu. Exploit, koji će ovih dana biti javno objavljen, omogućava lokalnim korisnicima neovlašteno dolaženje do root ovlasti.
Riječ je o novootkrivenoj rupi o kojoj više podataka mozete naći na
adresi:
http://isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt
By Dinko Korunić, 26-02-04 10:04
Kategorija: Vijesti, sigurnost
|
|
|
|
|
Nove mogućnosti firewalla sa Win XP Service Pack 2 - Thursday 26. February
|
|
Vjerujemo da su mnogi sistem inženjeri pri pregledu mogućnosti ICFa (Internet Connection Firewall) unutar Windows XP zaključili da im neće biti od velike koristi pa bi pribjegavali nekim drugim riješenjima (Zone Alarm, Personal Firewall).
Nedavno je preko MSDNu omogućen download Sevice Packa 2 u beta inačici kojom će biti distribuiran i novi ICF ver.2 sa mogućnostima koje podižu funkcionalnost ovome riješenju, pogotovo u domenskom okruženju.
Napokon je omogućeno filtriranje dolaznog i odlaznog prometa prema unaprijed definiranim source i destination adresam. Zatim, osnovni mrežni promet ...
By Igor Hitrec, 26-02-04 07:53
Kategorija: Sigurnost
|
|
|
|
|
[Sophos] EM Library 1.1. - korak naprijed za Sophos Enterprise Manager - Wednesday 25. February
|
|
Uskoro očekujemo početak distribucije nove inačice Sophos Enterprise Manager servisa, pod novim nazivom "EM Library 1.1.".
Kolege sistemci koji su bili na CARNetovom seminaru iz centralizirane zaštite MS Windows računala imali su prilike čuti o novim mogućnostima ovoga servisa u odnosu na stari Sophos Enterprise Manager 1.02 .
Na nekoliko računala unutar sustava Srca ispitano je ponašanje EM Libraryja beta inačice i konačne 1.1. verzije pa donosimo kratak opis novosti i iskustava:
- jednostavnija instalacija i deinstalacija: ovime je riješena jedna od velikih "boljki" staroga sustava...
By Igor Hitrec, 25-02-04 10:53
Kategorija: Pomoć, Linux kuharice
|
|
|
|
| 1 2 3 4 5 [Sljedeća] |
