Danas se jako malo ulaže u kvalitetnu zaštitu informatičkih sustava te su zbog toga napadi na iste sve učestaliji i uspješniji. Moguće je kvalitetno zaštititi informatičke sustave tako da budu manje izloženi curenju informacija i podataka što u konačnici smanjuje rizike od neovlaštenog pristupa podacima, smanjuje mogućnost od financijskih gubitaka, doprinosi reputaciji tvrtke te povećava njezinu produktivnost i učinkovitost.

Hrvatska udruga Linux korisnika u suradnji s Udrugom 01 organizira drugu po redu radionicu namijenjenu svima koji žele saznati koji su to prvi koraci koje treba poduzeti, a koji vode prema većoj sigurnosti vaših sustava i podataka. Demistificirat ćemo pojam hakera i hakiranja prikazavši tijekom radionice kako se prosječna razina sigurnosne zaštite može vrlo lako ugroziti.

Danas se jako malo ulaže u kvalitetnu zaštitu informatičkih sustava te su zbog toga napadi na iste sve učestaliji i uspješniji. Moguće je kvalitetno zaštititi informatičke sustave tako da budu manje izloženi curenju informacija i podataka što u konačnici smanjuje rizike od neovlaštenog pristupa podacima, smanjuje mogućnost od financijskih gubitaka, doprinosi reputaciji tvrtke te povećava njezinu produktivnost i učinkovitost.

Hrvatska udruga Linux korisnika u suradnji s Udrugom 01 organizira radionicu namijenjenu svima koji žele saznati koji su to prvi koraci koje treba poduzeti, a koji vode prema većoj sigurnosti vaših sustava i podataka. Demistificirat ćemo pojam hakera i hakiranja prikazavši tijekom radionice kako se prosječna razina sigurnosne zaštite može vrlo lako ugroziti.

Također, na praktičnom (tehničkom) dijelu radionice bit će demonstrirane metode i alati koji se koriste za napade na informacijske sustave. Radionica će se bazirati na izradi Buffer Overflow exploita pa će polaznici tako proći kroz sve korake koje sigurnosni stručnjaci prolaze kada žele neovlašteno upasti u računalne sustave, odnosno provjeriti i povećati razinu njihove sigurnosti.

Radionica će se održati u prostoru Euroherca, Hrvatske Republike 45 u Osijeku, u četvrtak (21.6.) s početkom u 16:30 sati.

Predavač je Bojan Alikavazović, sistem inženjer za područje računalne sigurnosti zaposlen u tvrtci Combis.

Zbog ograničenog broja mjesta prijave na radionicu su obvezne.

Prijavu za radionicu možete ispuniti putem web stranice www.linux-osijek.org, a sve dodatne informacije možete dobiti na email info@linux-osijek.org.

Ukoliko želite primati najave za takve i slične radionice možete se pretplatiti na mailing listu "obavijesti" na www.linux-osijek.org.

Tijekom proteklog vikenda otkriven je jednostavan i opasan propust u MySQL-u. Pogađa 64-bitne verzije MySQL-a, a ostale informacije koje su točno verzije i distribucije pogođene, kako provjeriti, te kako se zaštititi pročitajte na Metasploitu.

Prema detaljnijim informacijama, krivica nije u potpunosti samo do MySQL (koji nedovoljno kvalitetno provjerava povratnu informaciju od kernela), već i do gcc kompajlera.

U svakom slučaju, zakrpe su krenule i bit će postupno dostupne za sve distribucije.

FSec: simpozij vezan uz tehničku stranu informacijske sigurnosti održati će se 22-23.9.2011 na Fakultetu Organizacije i Informatike u Varaždinu.

Više detalja i poziv za prijavu predavanja na linku:

http://fsec.foi.hr/

Erinn Clark će 15.3.2011. u 19:15 na matematičkom odsjeku PMF-a u Zagrebu u učionici 004 održati predavanje o projektu TOR. Pozivamo sve paranoike, a i one ne toliko paranoične :D, da poslušaju što mlada dama ima za reći.
(Matematički odsjek PMF-a u Zagrebu nalazi se na adresi Bijenička 30)

Tim iza projekta OpenSSL izbacio je verziju 1.0.0 OpenSSL toolkita. Nova verzija donosi poboljšanja i nove elemente u odnosu na verziju 0.9.8n. Listu promjena možete pogledati ovdje. Također, ova verzija OpenSSL-a dostupna je za preuzimanje ovdje.

Skipfish je automatski sigurnosni skener web aplikacija pisan u C-u, a krase ga velika brzina skeniranja i lakoća uporabe. Skipfish u verzijama za linux, freeBSD i windowse možete pronaći ovdje.

Svi znamo da je linux siguran operativni sustav, ali sigurnosti nikad dosta :) Ako ste barem malo paranoični postoji dobra šansa da je ovo prava distribucija za Vas. Tin Hat se boota direktno sa CD-a ili USB-a, ali nije live distribucija. Naime Tin Hat ne montira nikakav datotečni sustav, nego je sam veliki image koji se učitava u tmpfs prilikom podizanja. Loša stvar ovoga je dugo vrijeme učitavanja (5 min CD, 2 min USB). Ova distribucija cilja na garantiranje nikakvog gubitka infomacija ako netko dobije fizički pristup Vašem računalu. Preuzmite Tin Hat ovdje, a dodatna dokumentacija nalazi se ovdje.

Godinu dana nakon 2.0 inačice OpenVASa, objavljena je 3.0 inačica ovog alata za skeniranje ranjivosti. Od novosti tu je IPv6 podrška, WMI klijent podrška, te nova interna organizacija modula. Načelno, baza ranjivosti koju koristi OpenVAS se nadopunjuje sa 3-10 ranjivosti dnevno. Posljednju inačicu možete skinuti sa OpenVAS stranica.

U subotu, 21.11.2009. u 14 h u Autonomnom centru – ACT (Dr. Ivana Novaka 38, 1. kat, Čakovec) održat će se radionica o sigurnosti bežične mreže koju će održati članovi Hrvatske udruge Linux korisnika Osijek u suradnji s Autonomnim centrom – ACT.

Sudjelovanje na radionici je besplatno, a prijave se primaju na e-mail edukacija@actnow.hr.