Izvori informacija o sigurnosnim ranjivostima

Slideshow created by JoomlaEZ.com's Joomla Slideshow Module, a Joomla module developed by JoomlaEZ.com supports creating modern web 2.0 slideshow layouts in minutes.

WarningThis website uses JoomlaEZ.com's Slideshow Joomla Module, a Joomla module developed by JoomlaEZ.com, to create slideshow for its content.JoomlaEZ.com's Slideshow Joomla Module will not fully functional because your browser either does not support JavaScript or has JavaScript disabled.Please either switch to a modern web browser, FireFox 3 is recommended, or enable JavaScript support in your browser for best experience with slideshow created by JoomlaEZ.com's Slideshow Joomla Module.Visit JoomlaEZ.com to download slideshow Joomla module which brings modern web 2.0 slideshow layouts to your Joomla based site.

Otkrivena ranjivost u paketu Microsoft Office 2010

Istraživači tvrtke Vupen Security otkrili su ranjivost u alatu Microsoft Office 2010.
Adobe izdao sigurnosnu zakrpu za Adobe Reader

Adobe je izdao zakrpu kojom je ispravljeno 17 sigurnosnih propusta u Adobe Readeru i Acrobat aplikacijama od kojih su dva kritična.
Razbijen lanac online prijevara

Američko federalno trgovačko povjerenstvo (FTC) razbilo je lanac prijevara koji je počiniteljima donosio milijunski profit tijekom zadnje četiri godine.
ICANN promovira DNSSEC

Prema riječima izvršnog direktora ICANN-a Roda Beckstroma, DNSSEC (Domain Name System Security Extensions) će imati jednu od ključnih uloga u zaštiti weba.
Usluga protiv online prijevara

Tvrtke Microsoft, eBay i Citizens Bank pokrenule su novu uslugu protiv online prijevara, dizajniranu kako bi međusobno bolje dijelile podatke o otuđenim korisničkim računima.

Popularno

Događaji

RSS prijava

Posjetitelji

Trenutno aktivnih Gostiju: 4

Izvori informacija o sigurnosnim ranjivostima

Autor Suzana Stojaković-Čelustka

Srijeda, 12 Svibanj 2010 19:38

Sigurnosna ranjivost definira se kao nedostatak koji zlonamjernom korisniku omogućuje narušavanje sigurnosti sustava i/ili informacija.

Može se manifestirati preko pogrešaka u kodu, implementaciji, validaciji podataka, protokolima i sl. Budući da gotovo svaki programski proizvod sadrži sigurnosne ranjivosti, razvijene su metode za njihovo sustavno praćenje. One uključuju pronalaženje i analizu ranjivosti, obavještavanje proizvođača, suradnju pri otklanjanju ranjivosti te javnu objavu informacija i rješenja. Razne sigurnosne organizacije (npr. Mitre, Secunia, SecurityFocus i dr.) uvele su vlastite postupke za praćenje ranjivosti te definirale posebne identifikatore ranjivosti koji omogućuju lakšu pretragu baza podataka o ranjivostima. Postojanje velikog broja izvora informacija o sigurnosnim ranjivostima dovelo je do potrebe za jednim referentnim standardom koji će omogućiti jednostavnije povezivanje i suradnju. Upravo tu zadaću ima standard i baza podataka CVE (eng. Common Vulnerabilities and Exposures). Ovaj dokument sadrži uvod u definiciju i postupak praćenja sigurnosnih ranjivosti. Također, navedeni su i opisani svi poznati identifikatori ranjivosti i pripadajuće baze podataka. Na kraju su navedeni i najčešći problemi vezani uz održavanje nekog izvora sigurnosnih ranjivosti.

Dokument se može preuzeti ovdje.

(Izvor: +CERT.hr, 11.05.2010., http://www.cert.hr/)

Članci

Otkrivena ranjivost u paketu Microsoft Office 2010

Adobe izdao sigurnosnu zakrpu za Adobe Reader

Razbijen lanac online prijevara

ICANN promovira DNSSEC

Usluga protiv online prijevara

Servisni sadržaji

Popularno

Događaji

RSS prijava

Posjetitelji