Sigurnost

Kako se na Cambridgeu koristite računalni programi?

Na nedavno objavljenoj Šangajskoj listi sveučilište Cambridge proglašeno je najboljim mjestom za obrazovanje u Velikoj Britaniji i petim na svijetu. Kao dio strategije za održavanje reputacije Cambridge je između ostalog postavio i jasne uvjete korištenja računalnih programa.

Vijesti: 

Sigurnosni nedostaci programskog paketa isc-dhcp

Otkrivena je ranjivost u radu programskog paketa isc-dhcp za operacijski sustav Debian. Propust se javlja kod rezervacije IPv6 adresa u okruženju gdje se istek vremena rezervacije naknadno smanjuje. Udaljeni napadač propust može iskoristiti za rušenje poslužitelja.

Ranjivost ima oznake: CVE-2012-3955 i DSA-2551-1.

Kategorije: 

Ispravljen sigurnosni nedostatak FreeRADIUS-a

Izdana je nadogradnja koja otklanja ranjivost programskog paketa freeradius. Riječ je o besplatnom programu otvorenog koda za provjeru identiteta korisnika prilikom pristupa mreži korištenjem protokola RADIUS (eng. Remote Authentication Dial In User Service). Ranjivost se nalazila u komponenti za EAP-TLS komunikaciju koja je pogrešno provjeravala duljinu korisničkog unosa.

Kategorije: 

Sigurnosni nedostatak DNS poslužitelja BIND9

Ispravljena je ranjivost programskog paketa bind9 na operacijskom sustavu Debian. Otkriveno je da poslužitelj neispravno rukuje DNS zapisima čija je veličina ograničena protokolom. Napadač može srušiti poslužitelj BIND korištenjem posebno oblikovanih DNS zapisa.

Ovaj propust ima oznake: CVE-2012-4244 i DSA-2547-1.

Kategorije: 

Sigurnosni propusti programskog paketa PostgreSQL

Ispravljena su dva sigurnosna propusta u radu programskog paketa postgresql-8.4. Propusti se javljaju u "xml_parse()" funkciji kod obrade DTD podataka unutar XML dokumenta i u "xslt_process()" funkciji kod obrade XSLT podataka. Napadač može propuste iskoristiti za čitanje i izmjenu proizvoljnih datoteka.

Propusti imaju oznake: CVE-2012-3488, CVE-2012-3489 i DSA-2534-1.

Kategorije: 

Shamoon briše sadržaj diska i MBR

Istraživači kompanije Securealert analizirali su jedan od najgorih malvarea koji se je pojavio u zadnje vrijeme. Virus Shamoon uspostavi kontrolu nad inficiranim računalom, zatim obriše kompletan sadržaj računala (dokumente, slike, video snimke i sl.), ali i MBR (Master Boot Record) onemogućavajući tako ponovno podizanje sustava.

Vijesti: 

Trojanac Crisis napada virtualne mašine

Trojanac Crisis, koji je otkriven u lipnju, a koji je prvenstveno bio namjenjen Mac računalima dobio je svoju Windows verziju. Prvenstvena meta ovog trojanca, službeno nazvanog W32.Crisis, su VMware mašine, prenosni USB diskovi te Windows Mobile uređaji.
Crisis traga za VMware virtualnim hard diskom na inficiranom računalu, ukoliko ga pronađe potajno se instalira na njega uz pomoć VMware Playera. Kada korisnik pristupa inficiranom virtualnom disku trojanac špijunira sve njegove aktivnosti.

Vijesti: 

Microsoft upozorava na ranjivost protokola MSCHAP v2

Microsoft je nakon nekoliko tjedana reagirao na izlaganje koje je na Defconu iznio istraživač Moxie Marlinspike, koji je demonstrirao kako probiti MSCHAP enkripciju.

MSCHAP v2 (Microsoft Challenge Handshake Authentication Protocol version 2) upotrebljava se pri autentikaciji korisnika koji se VPN-om spajaju izvana preko Microsoftova PPTP protokola (Point to Point Tunneling Protocol). Koristi se i pri bežičnoj WPA2 autentikaciji.

Vijesti: 

Trojanac Citadel otkriven u neimenovanoj zračnoj luci

Tehnički direktor tvrtke Trusteer Amit Klein objavio je na tvrtkinom blogu kako je njegova trtka otkrila da je Trojanac Citadel kompromitirao VPN mrežu poznate zračne luke. Nije otkriveno o kojoj se zračnoj luci radi, niti o kojoj državi. Napad nije išao izravno na VPN, već je trojanac našao najslabiju kariku, a to su korisnička računala, pametni telefoni i tableti, gdje se smjestio kako bi ukrao korisnikov elektronički identitet i poslao ga nalogodavcima.

Vijesti: 

Sigurnosni propusti programskog paketa PHP5

Izdane su zakrpe za programski paket php5. Otkriven je sigurnosni propust gdje se preljevanje spremnika u funkciji scandir() može iskoristiti za DoS napad ili izvršavanje proizvoljnog koda. Drugi propust je uzrokovan neispravnim parsiranjem PDO pripremljenih izraza i može se iskoristiti za DoS napad.

Vijesti: 
Kategorije: 

Stranice

Pretplati se na Sigurnost