IT obavijesti

Prema njemačkoj sigurnosnoj tvrtki eleven, pojavio se novi sigurnosni problem, u obliku drive-by spama koji automaski downloada zloćudni softver kad se e-mail otvori u e-mail programu, bez potrebe za dodatnom interakcijom korisnika. To je moguće zahvaljujući posebno oblikovanoj e-mail poruci HTML tipa, koja sadrži kôd u JavaScriptu koji bez akcije korisnika pokreće download.

Trenutno su aktualne e-mail poruke s naslovom "Banking security update", a pošiljatelj je s domene fdic.com. Poruka će uzrokovati malicioznu aktivnost ako su u e-mail klijentu dopuštene HTML poruke, odnosno JavaScript. Korisnik tada vidi samo poruku "Loading... Please wait". Samim tim jasno je da se ovakva prijetnja može neutralizirati isključivanjem "bogatih" e-mailova, odnosno dopuštanjem samo "čistog teksta" za poruke.

¤ preuzeto s www.bug.hr ¤

Srce svojim korisnicima nudi novu uslugu temeljenu na alatu otvorenog koda LimeSurvey koji služi za izradu anketnih upitnika.

Iako je ovaj alat primarno namijenjen prikupljanju odgovora od anonimnih sudionika moguće je definirati i popis korisnika koji se pozivaju na sudjelovanje u anketi. Sudionicima se tada elektroničkom poštom šalje jedinstveni token pomoću kojeg mogu pristupiti anketi.

Jedini  preduvjet za izradu i provedbu ankete jest posjedovanje elektroničkog identiteta u sustavu AAI@EduHr.

Sigurnosni stručnjaci upozoravaju na zloćudni softver koji napada korisnike Firefoxa putem stranica koje su vjerna kopija Microsoftovih stranica za nadogradnju softvera Microsoft Update. Korisnici Firefoxa prilikom pregledavanja stranica sa zloćudnim sadržajem preusmjereni su na lažiranu kopiju stranica Windows Update kakva se inače može vidjeti samo u slučaju da se koristi Internet Explorer. Korisnika se želi tim putem navesti na instalaciju zloćudnog softvera, poput lažnih antivirusa. Za sada se ovim putem napadaju samo korisnici Firefoxa na Windowsima.

Više informacija može se pronaći na Sophosovim stranicama.

¤ preuzeto s www.bug.hr ¤

Prije nešto manje od tjedan dana, točnije 14. ožujka 2011., izašao je Internet Explorer 9 - deveta inačica Microsoftovog Internet pretraživača. Novi Internet Explorer (skraćeno: IE) donosi pojednostavljeno sučelje, brži JavaScript engine, podršku za hardversku akceleraciju i HTML 5, "pametniju" adresnu traku iz koje se mogu obavljati i pretrage. Osim toga, konačno bi trebao i poštivati web standarde.

U razdoblju od oko 10:30 sati dana 27. siječnja 2010. do 08:00 sati dana 28. siječnja je zbog izboja osigurača bila nedostupna većina usluga: pristup Internetu na ustanovi, pristup uslugama na serveru (web, mail, LDAP, itd.), pristup Internetu korištenjem AAI@Edu.hr korisničkih računa (OptiCARNet, Stick2CARNet, VipmeCARNet, MobileCARNet, Tele2CARNet - zbog nemogućnosti autentifikacije na serveru), itd. Problem je otklonjen te bi sada sve usluge trebale funkcionirati normalno.

Prema informacijama koje je objavila sigurnosna tvrtka GFI Labs (bivši Sunbelt Software), sve je više prijevara i sigurnosnih napada u kojima se koriste lažni programi za defragmentaciju diska.

CARNet je u suradnji s Vipnetom svojim korisnicima omogućio novu metodu pojedinačnog pristupa CARNet mreži u kombinaciji s fiksnom linijom - uslugu Homebox CARNet.

Riječ je o usluzi koja se nudi isključivo CARNetovim korisnicima, pojedincima koji posjeduju elektronički identitet u sustavu AAI@EduHr na temelju kojeg se obavlja proces autentikacije i autorizacije korisnika za uporabu usluge, te ustanovama članicama CARNeta. Pravo korištenja usluge imaju isključivo korisnici iz sustava školstva i visoke naobrazbe te učeničkih domova koji sudjeluju u obavljanju poslova vezanih uz temeljne djelatnosti ustanove, a ne i u njenim eventualnim komercijalnim poslovima.

Više informacija potražite na stranici http://www.carnet.hr/homebox.

¤ preuzeto s www.carnet.hr ¤

Za 10-14 dana izvršit će se zamjena tri starija računala u studentskom info klubu. Molimo sve one koji imaju neke važne podatke na spomenutim računalima da ih u tom roku spreme, jer se podaci neće prebacivati na zamjenska računala.

Novi CARNetov portal, Edu.hr portal, objavljen je na adresi http://www.edu.hr. Edu.hr portal je središnje mjesto za pristup CARNetovim uslugama, a dostupne su uz primjenu elektroničkog identiteta u sustavu AAI@EduHr.

Prijavom na ovom portalu korisnik je prijavljen na sve usluge koje ima pravo koristiti, bez potrebe za višestrukom autorizacijom na različitim mjestima. Upisom AAI korisničkog računa u formu za prijavu, korisnik ima pristup svim uslugama na portalu mehanizmom SingleSignOn. Jednako, odjavom sa bilo koje usluge korisnik je odjavljen sa svih usluga na koje je prijavljen putem SSO-a (SingleLogout).

22. studenog Srce je u produkciju pustilo novu uslugu - SIP@EduHr. Ova usluga omogućava osobama iz sustava znanosti i visokog obrazovanja besplatnu internetsku glasovnu i video-komunikaciju, slanje kratkih tekstualnih poruka u stvarnom vremenu te provjeru dostupnosti kao i druge funkcionalnosti.

Za potrebe korištenja ove usluge Srce je u programskom jeziku Java razvilo softverski klijent Roger dostupan na osobnim računalima s instaliranim operativnim sustavom Linux ili Windows ili računalima Apple s Mac OS X.

Infrastruktura usluge SIP@EduHr temelji se na protokolu SIP (Session Initiation Protocol, RFC3261) te open-source rješenjima.