Sigurnost

LinkedIn - ukradeno više od 6 milijuna lozinki

Poslovna društvena mreža LinkedIn objavila je u srijedu 6.6.2012. da istražuje mogućnost krađe više od šest milijuna lozinki. Sumnja se da su ruski hakeri ukrali oko 6,5 milijuna kriptiranih korisničkih lozinki, te ih objavili na jednom ruskom forumu gdje su pozvali ostale hakere da im pomognu u njihovom dekriptiranju.

Vijesti: 

Lažni antivirusni programi

Lažni antivirusi sve se češće pojavljuju na računalima današnjih surfera. Radi se o malicioznom kodu kojeg najčešće pokupimo posjećujujući inficirane web stranice. Korisnik će u jednom trenutku dobiti poruku da je na njegovu računalu otkriven virus. Nakon što ga tako preplaši, lažnjak će mu ponuditi da za šaku dolara kupi antivirusni program koji će ga ubuduće zaštititi.

Vijesti: 
Kategorije: 

Sigurnosni nedostatak programskog paketa OpenSSL

Pronađen je sigurnosni propust u načinu na koji openssl upravlja eksplicitno zadanim inicijalizacijskim vektorima za CBC način enkripcije, a koji se koriste u TLS 1.1, 1.2 i DTLS-u. Krivi izračuni vode do cjelobrojnog podljeva i neispravnog pristupa memoriji, što naposljetku uzrokuje rušenje aplikacije (DoS) koja koristi openssl paket.

Ova ranjivost ima oznake: CVE-2012-2333 i DSA-2475-1.

Kategorije: 

MAC OS X - otkrivene korisničke zaporke

U zadnjoj nadogradnji operacijskog sustava Lion OS X 10.7.3 koja je puštena još u veljači ove godine, Appleovi djelatnici su napravili vrlo ozbiljan propust. Naime, zabunom su omogućili spremanje korisničkih lozinki u nezaštićenu txt datoteku, log. Svatko tko posjeduje administratorske ovlasti ili mu je omogućen fizički pristup računalu može vrlo jednostavno otkriti korisničke lozinke.

Kategorije: 

Sigurnosni propusti u jezgri operacijskog sustava

Otkriveni su sigurnosni propusti u jezgri (linux-2.6) operacijskog sustava Debian. Propusti se nalaze u CLONE_IO jezgrenom bloku, KVM podsustavu, fcaps sustavu, hughpages mehanizmu te dijelu datotečnog sustava EXT4 zaduženog za upravljanje atomskim operacijama zapisivanja na tvrdi disk (jbd2). Propusti se mogu iskoristiti korištenjem već oslobođene memorije i oslobađanjem memorije s adrese NULL pokazivača. Lokalni korisnici mogu izazvati napad uskraćivanjem usluge (DoS).

Kategorije: 

Sigurnosni propusti programskog paketa PHP5

Ispravljene su tri ranjivosti programskog paketa php5 za operacijski sustav Debian. Prva ranjivost je uzrokovana nedovoljnom provjerom imena datoteke koja se šalje na poslužitelj, što je napadaču pružalo mogućnost provođenja "directory traversal" napada.

Kategorije: 

Sigurnosni nedostatak programskog paketa OpenSSL

Nekoliko dana nakon izdavanja zakrpa za paket openssl, Debian je izdao novu, obnovljenu dogradnju. Naime, uočeno je da prethodna, navedena u preporuci oznake DSA-2454-1, nije u potpunosti otklanjala ranjivost (CVE-2012-2110).

Ova ranjivost ima oznake: CVE-2012-2131 i DSA-2454-2.

Ranjivost je ispravljena u paketu openssl verzije 0.9.8o-4squeeze12 za Debian squeeze.

Kategorije: 

Sigurnosni nedostaci paketa OpenSSL

Ispravljene su tri ranjivosti u radu programskog paketa OpenSSL na operacijskom sustavu Debian. Ranjivosti su uzrokovane pogreskom u CMS i PKCS #7 dekripcijskom kodu, dereferenciranjem NULL pokazivača u funkciji "mime_param_cmp()" (crypto/asn1/asn_mime.c) prilikom parsiranja određenih MIME zaglavlja i nepravilnom provjerom graničnih vrijednosti kod obrade DER podataka putem BIO ili FILE funkcija.

Kategorije: 

Sigurnosni nedostatak programskog paketa Apache2

Otkrivena je ranjivost u radu programskog paketa Apache2 na operacijskom sustavu Debian kada su instalirani odredjeni skriptni moduli kao što su mod_php ili mod_rivet. Ranjivost se javlja zbog direktorija "/usr/share/doc" koji može sadržavati skripte i koji je mapiran na URL "/doc". U određenim okolnostima napadaču je omogućeno izvršavanje skripti otvaranjem URL-a "/doc".

Kategorije: 

Adobe izdao zakrpe za Reader, Flash Player

Adobe je 10.4 izbacio nove verzije Adobe Readera 10.x i 9.x u kojima su uklonjena četiri sigurnosna nedostatka, te je uklonjena jedna komponenta Readera 9.x. Navedeni nedostatci mogli su dovesti do rušenja Readera ili, u gorem slučaju, do preuzimanja kontrole nad sustavom.

Stranice

Pretplati se na Sigurnost