»

Varnostni trendi v letu 2005

Crypto-Gram - Podjetje Counterpane je pripravilo poročilo z naslovom Counterpane Threat Intelligence: 2005 Attack Trends and Analysis.

V poročilu podajajo nekaj statistik o varnostnih trednih, ki so jih zaznali pri varovanju omrežij svojih strank. Statistike so zato sicer nekoliko pristranske, kljub temu pa razkrivajo trende na področju informacijske varnosti v letu 2005.

Večino omenjenih varnostnih incidentov so zakrivili poiskusi izrabe pomankljivosti na sistemih (tim. exploiti) ter sumljive aktivnosti uporabnikov (oboje v 22% primerov), izstopajo pa še sistemske napake (17% primerov) ter sumljive strojne napake (14% primerov). Spyware, viruse in DOS napade so zaznali v manj kot 5% primerov (za vsako kategorijo), je pa pri tem pomembno poudariti, da gre za korporacijska okolja in ne za domače uporabnike.

Med pogostejšimi napadi prevladujejo DCOM napadi, Plug and Play prekoračitve medpomnilnika, Windows LSASS prekoračitve medpomnilnika, PHP XML-RPC napadi, IP ponarejanje (spoofing) in...

2 komentarja

Firefox 1.0.4 in Mozilla 1.7.8

Slashdot - Mozilla Foundation je izdal Firefox 1.0.4 in Mozillo 1.7.8, ki odpravljata tri znane varnostne luknje: MFSA 2005-42, MFSA 2005-43 in MFSA 2005-44.

Obenem se je na spletu zelo hitro začelo razširjati nekaj oglasnih filmčkov za Firefox, ki jih lahko najdete na funnyfox.org. A ker je stran podlegla Slashdotu, poskusite raje neoriginalni zrcalni strežnik.

POSODOBITEV: Na voljo je že tudi slovenska različica.

121 komentarjev

USB-plesišče

Slashdot - O tem, da je USB postal najbolj uveljavljen vmesnik za prikop naprav na računalnik, regajo že žabe po mlakah. Pa ne samo to - pojavljajo se zelo nenavadne naprave, ki komunicirajo z računalnikom preko vrat USB, npr. USB-pepelnik in USB-mikrovalovna pečica. Vrli študenti z MIT-a pa so sestavili kar plesišče "na USB-pogon", ki je zmožno prikazati barve v globini 12-bitov! Ogledate si lahko tudi slike in fimček.

11 komentarjev

Ubuntu 5.04

Novi Ubuntu

OSNews - Izšla je druga različica najbolj priljubljene distribucije Linuxa - Ubuntu 5.04 "Hoary Hedgehog". Prenovljena je celotna garnitura programske opreme, vključujoč namizno okolje GNOME in grafični strežnik X.org. Novi Ubuntu se hitreje zaganja, prinaša sistem za samodejno nadgradnjo, podporo stanju pripravljenosti (Suspend to RAM) in hibernaciji (Suspend to disk) za prenosnike ter mnogo drugih novosti. Prenos je na voljo z različnih zrcalnih strežnikov, lahko pa tudi naročite brezplačne zgoščenke ali posodobite starejšo različico. Prvič je uradno podprto tudi namizje KDE, ki ga razvija projekt Kubuntu. Nepogrešljiv pripomoček sta forum ( Nujno 1 in Nujno 2) ter neuradni vodnik po...

55 komentarjev

Maxthon 1.1.067

Maxhton - Izšla je nova različica brskalnika, oziroma dodatka za InternetExplorer, Maxthon (preimenovan iz MyIE). Kaj je tako posebnega v novem skupku kode boste vprašali? Razvijalci Maxthona so se požvižgali na Microsoft ter sami izdelali "popravek" za prekoračitev medpomnilnika IFRAME. S tem je Maxthon postal varnejši od ostalih IE-nadgradenj (vsem jim je namreč skupno, da uporabljajo za prikazovanje internetnih strani srce Internet Explorerja). Maxthon vam poleg standardnih funkcij za brsaknje ponuja še napredne, kot recimo odstranitev lebdečih reklam.

78 komentarjev

VOLJAblok

vir: Volja
Volja - Volja -- ponudnik brezplačnega interneta v Sloveniji -- je na noge postavila nov servis VOLJAblok.

Pri prvem tovrstnem slovenskem projektu lahko sedaj javno zapišete potek svojega dne, vaša razmišljanja ali pa samo bedarije. Ponujajo vam tudi domene za vaša uporabniška imena. Tako lahko, če je vaše uporabniško ime janez, ustvarite spletni naslov http://janez.blog.volja.net/, na katerega postavite svoj VOLJAblok. Sam sistem je zelo podoben bloggerju -- od navigacije do predlog za obliko strani -- pri čemer je vnos besedil podoben pisanju e-sporočila preko spletnega vmesnika. Skupaj zbrane vse slovenske bloge najdete na Vidmarjevem weblogu.

10 komentarjev

IIS Lock down tool

Slo-Tech - Žiga nadaljuje tradicijo :) ... :

MS je izdal orodje za IIS 4.0 in 5.0, ki administratorju omogoča lažje upravljanje z nekaterimi varnostnimi nastavitvami, kot npr. onemogočanje strani asp, anonimnih prijav itd. Orodje ponuja dva načina dela: hitrega in naprednega. V prvem samo določi nastavitve za kar najvišji nivo varnosti, v naprednem pa ima aministrator možnost natančnejšega določanja varnostnih postavk. Programček sem preizkusil ter sem kot še neizkušeni spletni administrator več kot zadovoljen, podobno pa menijo tudi na ZDNet-u. Orodje naj bi prav tako naredilo strežnik imun na napade virusov kot npr. Code Red brez posebnih popravkov (čeprav njih namestitev še vedno priporoča). Pred namestitvijo priporočam ogled Microsoftove strani. Download tukaj.
Pa še nekaj: avtor novice nam je poslal tudi dve sliki iz opisanega programa, ki pa sta na žalost preveliki, da bi ju "prilepil" zraven novice, zato vam podajam linka, ki vodita v moj FTP predal, kjer imam spravljene slike -

0 komentarjev