Infigo | Information security
               
CroatianEnglish

Sigurnosno upozorenje

Posljednje sigurnosno upozorenje!

NASA Common Data Format remote buffer overflow(s)

20.07.2009.

CDF is the Common Data Format. It is a conceptual data abstraction for storing, manipulating, and accessing multidimensional data sets.  The basic component of CDF is a software programming interface that is a device-independent view of the CDF data model.

The CDF software package is used by hundreds of government agencies, universities, and private and commercial organizations as well as independent researchers on both national and international levels. CDF has been adopted by the International Solar-Terrestrial Physics (ISTP) project as well as the Central Data Handling Facilities (CDHF) as their format of choice for storing and distributing key parameter data. A list of some applications that use the CDF library can be found at http://cdf.gsfc.nasa.gov/html/examples.html.

Posljednja novost Posljednja novost

Sigurnosna ranjivost u shortcut datotekama Windows operacijskih sustava

19.07.2010.

Microsoft je u petak, 16.srpnja objavio sigurnosnu preporuku (2286198) u kojoj se nalaze informacije o ranjivosti (CVE-2010-2568) koja omogućuje automatsko pokretanje izvršnih datoteka proizvoljnog sadržaja na operacijskim sustavima Windows. Sigurnosni propust se nalazi u komponenti Windows Shell koja prilikom obrade posebnih shortcut datoteka može automatski pokrenuti proizvoljnu datoteku. Obrada datoteka odvija se automatski i ne zahtjeva interakciju korisnika, dovoljno je da se korisnik nalazi u direktoriju u kojem je maliciozna shortcut datoteka. Ova ranjivost je posebno zanimljiva jer isključivanje AutoPlay funkcionalnosti operacijskog sustava ne onemogućuje uspješnost napada.

Posljednji dokument Posljednji dokument

Napredni PostgreSQL SQL Injection napadi i metode zaobilaženja vatrozida

17.06.2009.

Razumijevanje problematike i pojmova vezanih uz informacijsku sigurnost ključno je za globalno podizanje razine svijesti o sigurnosti.

Da bi javnosti omogućili bolje razumijevanje pojedinih pojmova i problematike s područja informacijske sigurnosti, INFIGO IS objavljuje dokumente koji pokrivaju razne sigurnosne aspekte. Dubina i tematika objavljenih dokumenata varira od opisa specifičnih tehničkih aspekata namijenjenih sigurnosnim stručnjacima do općenitih opisa sustava za upravljanje informacijskom sigurnošću prvenstveno namijenjenih rukovoditeljima ali i široj publici.

INfigo.hr © 2006 | design & development: Vega Intro