Sigurnost

Prisilna dogradnja Linksysovih routera naljutila korisike

Korisnici nove generacije Linksysovih routera u Velikoj Britaniji prošlog su se tjedna neugodno iznenadili kada su se pokušali ulogirati u administrativno sučelje svojih kućnih uređaja. Umjesto poznatog ekrana koji traži provjeru administratorskih ovlasti, pojavio se ekran koji nudi prijavu za novu "Cisco Connect Cloud" uslugu.

Vijesti: 
Kategorije: 

Kad printer poludi

Ako Vaš pisač iznenada „poludi“ i krene ispisivati besmislice sve dok ne ostane bez papira, vjerojatno je došlo do infekcije trojancem nazvanim Milicenso. Stopa detektiranja ovog trojanca je vrlo niska, no otkriva ga ispis besmislica. Primarni cilj ovog trojanca nije trošenje papira, već je napravljen da posluži kao ulaz za drugi malware. Put prijenosa su prilozi emailova, linkovi i sl.

Vijesti: 
Kategorije: 

Sigurnosni nedostaci programskog paketa MySQL

Debian je izdao nadogradnju koja sadrži ispravke za nekoliko ranjivosti programskog paketa mysql-5.1. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni autenticirani napadači (preko MySQL Protocola) mogu iskoristiti za utjecaj na dostupnost podataka.

Kategorije: 

Sigurnosni propust programskog paketa PHP5

Ispravljena je ranjivost u radu paketa php5 na operacijskom sustavu Debian. Otkriveno je da dodatak Phar za PHP neispravno rukuje s posebno oblikovanim tar datotekama što dovodi do preljeva spremnika na gomili. Napadaču je omogućeno izvođenje DoS napada i pokretanje proizvoljnog programskog koda.

Propust ima oznake: CVE-2012-2386 i DSA-2492-1.

Kategorije: 

Sigurnosni nedostaci PostgreSQL-a

Otklonjene su dvije ranjivosti programskog paketa postgresql-8.4 koje pogađaju klijente i poslužitelje. Otkriveno je kako se loše upravlja određenim bitovima pri korištenju DES enkripcije, što može dovesti do kompromitacije sadržaja. Također, atributi SET pri funkciji SECURITY DEFINER pogrešno se postavljaju što može dovesti do prekida usluge.

Kategorije: 

Sigurnosni nedostatak DNS posluzitelja BIND9

Otkrivena je ranjivost u radu programskog paketa bind9 na operacijskom sustavu Debian. DNS poslužitelj BIND9 može se srušiti prilikom obrađivanja  neispravnog zahtjeva u kojem nema podataka.

Ovaj propust ima oznake: CVE-2012-1667 i DSA-2486-1.

Propust je ispravljen u paketu bind9 verzije 1:9.7.3.dfsg-1~squeeze5 za Debian squeeze.

Kategorije: 

Sigurnosni nedostatak programskog paketa sudo

Lokalni korisnici koji su upisani u sudoers datoteci mogu iskoristiti sigurnosni propust kojim naredba sudo dozvoljava izvršavanje naredbi s proizvoljnog računala, iako im to nije dozvoljeno. Ranjivost nastupa ako se koristi više mrežnih maski u Host/Host_List konfiguraciji sudoers datoteke.

Ovaj propust ima oznake: CVE-2012-2337 i DSA-2478-1.

Kategorije: 

Prijevare na društvenim mrežama

Društvene su se mreže ušuljale u naše živote i većina se na njih navikla do te mjere da ih prihvaća bez razmišljanja. Baš sam danas na HTV-u gledao reprizu emisije Drugi format, epizode u kojoj profesor Milivoj Solar govori o gubitku ukusa kao fenomenu današnjice, a za to okrivljava najviše medije i novovjeka sredstva komunikacije, među koja spadaju mobiteli i Internet.

Vijesti: 

Bankarski trojanac Jericho

Tvrtka Palo Alto Networks javlja da je otkrivena inačica trojanca BankPatch, namijenjena krađi zaporki i kolačića, kako bi kriminalcima omogućila provaljivanje na on-line račune žrtava. Virus se počeo širiti sa Izraelskih web siteova koji koriste PHP, no disasembliranjem su otkriveni brojni izrazi na rumunjskom jeziku, pa se pretpostavlja da je virus izrađen u Rumunjskoj.

Vijesti: 
Kategorije: 

VSFTP: Ograničenje korisnika na njegov $HOME

Prilikom instalacije paketa vsftp često se zaboravi pregledati konfiguracijsku datoteku, pe se nakon određenog vremena, prlikom spajanja FTP klijentom iznenadimo i upitamo "Pa kako je to moguće?".

Naime, ako se korisnik prilikom uporabe ftp protokola ne ograniči na njegov home direktorij omogućili smo mu pregledavanje ostalih direktorija, kako drugih korisnika, tako i sistemskih direktorija. Naravno, to zavisi od postavljenih dozvola nad datotekama, a u najgorem slučaju moći će i preuzeti datoteke na svoje računalo.

Vijesti: 
Kategorije: 

Stranice

Pretplati se na Sigurnost