Botnet je skup računala koja su zaražena zlonamjernim programom koji omogućava osobi koja ga je stvorila određenu kontrolu nad zaraženim računalima. Pri tome korisnik zaraženog računala nije ni svjestan da mu je računalo zaraženo i da sudjeluje u raznim, obično zlonamjernim aktivnostima. Borba protiv botneta danas predstavlja jedan od glavnih
Month: siječanj 2014
Sigurnosni nedostaci programskog paketa munin
Operativni sustavi: Ubuntu
Prioritet: Važno
Otkriveni su sigurnosni nedostaci u programskom paketu munin. Otkriveni nedostaci se javljaju u radu s multigrafovima. Potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
NSA i GCHQ prate korisnike kroz Angry Birds
Izvor: The Guardian
Datum: 20140128
Američka i britanska sigurnosna agencija, NSA i GHCQ koriste popularne aplikacije za pametne uređaje (Android i iOS) kako bi prikupljale osobne i privatne podatke o njihovim korisnicima. Zbog specifičnosti samih uređaja, od same lokacije uređaja, rezolucije ekrana do inačice operacijskog sustava, mrežnog operatera koji se koristi, s velikom sigurnošću mogu
Sigurnosni nedostaci programskog paketa mingw-openssl
Operativni sustavi: Fedora
Prioritet: Važno
Otkriveni su sigurnosni nedostaci u programskom paketu mingw-openssl. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili izvođenje “man-in-the-middle” napada. Svim korisnicima savjetuje se nadogradnja.
Višestruke ranjivosti programskog paketa exim
Operativni sustavi: Gentoo
Prioritet: Važno
Otkrivene su višestruke ranjivosti programskog paketa exim na operacijskom sustavu Gentoo. Ranjivosti zahvaćaju nekoliko komponenti paketa, a mogle su biti iskorištene za udaljeno izvršavanje proizvoljnog programskog koda s root privilegijama ili onemogućavanje rada servisa. Savjetuje se nadogradnja paketa izdanim zakrpama.
Nadogradnja za java-1.6.0-openjdk
Operativni sustavi: Red Hat
Prioritet: Važno
Izdana je nadogradnja koja otklanja mnogobrojne ranjivosti u radu programskog paketa java-1.6.0-openjdk za RHEL 5 i 6. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama 2D, Corba, JNDI, JAAS, JAXP, Networking i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se žurna primjena izdane nadogradnje.
Sigurnosni nedostatak programskog paketa CEDET
Operativni sustavi: Gentoo
Prioritet: Važno
Otkriven je sigurnosni nedostatak u programskom paketu CEDET. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa strongswan
Operativni sustavi: Fedora
Prioritet: Važno
Otkriveni su sigurnosni nedostaci u programskom paketu strongswan za Fedoru 19 i 20. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa SUSE Manager 1.7
Operativni sustavi: SuSE
Prioritet: Važno
Otkriveni su sigurnosni nedostaci u programskom paketu SUSE Manager 1.7. Otkriveni nedostaci potencijalnim napadačima omogućuju utjecanje na tajnost, cjelovitost i dostupnost podataka putem nepoznatih vektora napada. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa Oracle JRE/JDK
Operativni sustavi: Gentoo
Prioritet: Važno
Otkriveni su sigurnosni nedostaci u programskom paketu Oracle JRE/JDK. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, te nepoznate druge vrste napada. Svim korisnicima savjetuje se nadogradnja.