SecTalk - Rasprave o računalnoj sigurnosti

Evo jednog zanimljivog članka o "curenju" podataka iz tvrtke koja se bavi izradom malwarea za potrebe državnih institucija: https://netzpolitik.org/2014/gamma-finfisher-hacked-40-gb-of-internal-documents-and-source-code-of-government-malware-published/

držanje sesija u sql bazi je katastrofalno loša ideja i ubit će performanse svih netrivijalnih sajtova. jedina baza u kojoj se to drži je memcached.

Može isto memcached, nije bitno koja baza/cache, samo je bitno da se pohranjuju sesije na serveru, ne lokalno.

sesije ili cookiji? sesije su uvijek na serveru dok su cookiji lokalno.

Sesije. Baš sesije idu na server i onda se stavi cookie s referencom na sesiju koja se nalazi na server u radi validacije.

Wiki stranica kolegija Sigurnost informacijskih sustava s Varaždinskog FOI-a: http://security.foi.hr/wiki/index.php/Glavna_stranica
Također, uskoro se na FOI-u održava simpozij posvečen sigurnosti (17. do 19.09.): http://fsec.foi.hr/

Također, uskoro se na FOI-u održava simpozij posvećen sigurnosti (17. do 19.09.): http://fsec.foi.hr/

Great news!
Kad objave raspored predavanja i teme, obavezno moramo staviti vijest na naslovnicu.

Evo jednog zanimljivog članka o "curenju" podataka iz tvrtke koja se bavi izradom malwarea za potrebe državnih institucija: https://netzpolitik.org/2014/gamma-finfisher-hacked-40-gb-of-internal-documents-and-source-code-of-government-malware-published/

Članak će se možda činiti zanimljiviji ako na to dodam to da je malware naručen i iz Bosne i Hercegovine. Pošto, naravno, niko od novinara nije ni čuo za ovo, a kamoli obradio temu (sve teže od copy-paste metode je zahtjevno!), a ja imam nešto ekstra vremena, odlučih da se pozabavim temom malo na svom blogu.

Prvi dio
Drugi dio

EDIT: Jedini domaći blog koji znam vezan za ovu temu.

Jel koristi tko od vas apparmor aktivno, a da nije na ubuntuu/opensuseu? Mislio sam staviti na debianček i postaviti profile pa me samo zanima jel tko probao i kako se ponaša? TIA

to sam i ja mislio ovih dana.

Ubuntu shipa apparmor+par profila, više-manje svi u complain modu. Moram malo više ući u to, vidjeti što i kako je potrebno za setup from scratch (onako pošteno) i istražiti eventualne glitcheve. Oduvijek mi je bio zanimljiv, a eto sada imam vremena pa se bacim malo na njega.