Blog
Zakon o informacijski varnosti brez glasu proti
Ljubljana, 17. april 2018 Leta 2016 je Evropski parlament sprejel ti. Direktivo NIS, uradno: Direktiva (EU) 2016/1148 Evropskega parlamenta in Sveta z dne 6. julija...
SI-CERT 2018-03 / Ranljivost Cisco Smart Install (SMI) protokola
Povzetek Cisco je objavil kritično ranljivost v SMI protokolu CVE-2018-0171, ki omogoča prekoračitev medpomnilnika na prizadeti napravi, ki so jo odkrili raziskovalci (proof-of-concept). Ta ranljivost...
SI-CERT TZ001 / Ukrepi ob napadih onemogočanja
Vrste napadov Volumetrični napadi poplavijo žrtev z veliko količino podatkov. Običajno se uporabi veliko število ogromnih UDP paketov iz različnih virov. Takrat govorimo o porazdeljenem...
SI-CERT 2018-02 / Napadi z odbojem preko memcached strežnikov
Povzetek Memcached strežniki, ki odgovarjajo na zahtevke preko UDP protokola, se izkoriščajo v porazdeljenih napadih onemogočanja (angl. distributed denial-of-service, DDoS). Skrbnikom priporočamo omejitev dostopa do...
Goljufija z zlorabo podatkov izbranih izvajalcev javnih naročil
Naročnike po zakonu o javnem naročanju opozarjamo na novo vrsto goljufije. Po končanem postopku javnega naročanja in izbiri izvajalca, ki se nahaja v tujini, kontaktno...
Zadnje varnostno obvestilo
SI-CERT 2018-03 / Ranljivost Cisco Smart Install (SMI) protokola
Povzetek Cisco je objavil kritično ranljivost v SMI protokolu CVE-2018-0171, ki omogoča prekoračitev medpomnilnika na prizadeti napravi, ki so jo odkrili raziskovalci (proof-of-concept). Ta ranljivost omogoča napadalcu, da izvrši poljubno kodo brez avtentikacije. Tako lahko napadalec pridobi popolni nadzor nad ranljivo omrežno opremo. Ranljive so vse naprave navedene v spodnjem...
Arhiv obvestil
Zadnji twitter zapis
Izpostavljamo
Izpostavljamo
Sploh imamo Slovenci hekerje? Kdo so, zakaj vdirajo v tuje računalnike in se prosto sprehajajo po internetu? Kaj jih žene...
