Sigurnost

Lilupophilupop.com blokiran

U nedavnom članku obavijestili smo vas o masovnom napadu koji je nazvan lilupophilupop po putanji s koje se, otvaranjem zaražene web stranice, učitavala napadačeva skripta. Radi se o kodu, ubačenom u web stranice, koji izgleda ovako:

Vijesti: 

Sigurnosni nedostatak programskog paketa OpenSSL

Otkriven je sigurnosni propust u radu openssl-a koji nije pravilno pružao podrsku za DTLS aplikacije. Udaljenim je napadačima time omogućeno izazivanje prekida u radu usluge pomoću nespecificiranih vektora napada.

Ranjivosti su dobile oznake: CVE-2012-0050 i DSA-2392-1.

Propusti su ispravljeni u paketu openssl verzije 0.9.8g-15+lenny16 za Debian lenny.

Kategorije: 

Sigurnosni propusti programskog paketa PHP5

Otkriveno je nekoliko ranjivosti u Debianovom programskom paketu php5. Udaljeni napadači ranjivosti mogu iskoristiti za različite vrste napada, metodom preljevanja spremnika, cjelobrojnog prepisivanja, za uskraćivanje usluge, otkrivanje osjetljivih informacija i sl.

Propusti imaju oznake: CVE-2011-1938, CVE-2011-2483, CVE-2011-4566, CVE-2011-4885, CVE-2012-0057 i DSA-2399-1.

Kategorije: 

Lilupophilupop inficirao milijun web stranica

SQL injection (SQLi) je napad koji ne koristi neku pojedinačnu ranjivost u softveru, već se oslanja na nedovoljnu provjeru unesenih vrijednosti u web aplikacijama. Na primjer, tamo gdje treba unijeti korisničko ime i zaporku upiše se posebno oblikovan SQL upit. Ako aplikacija ne provjerava unos, napadač može otvoriti račun u bazi, preuzeti web aplikaciju, ili, u najgorem slučaju, preuzeti kontrolu nad operativnim sustavom.

Vijesti: 

Kritična ranjivost Media Playera

Istraživači tvrtke Trend Micro pronašli su posebno oblikovanu MIDI datoteku (Musical Instrument Digital Interface) koja će, ako je otvorite u Windows Media Playeru, na vaše računalo spustiti trojanca nazvanog TROJ_DLOAD.QYUA. Radi se o takozvanom drive-by-download napadu. Datoteka je objavljena na web stranici, pa će napast pokupiti surferi koji su se dali nagovoriti da poslušaju glazbu.

Sigurnosni nedostaci OpenSSL-a

Ispravljeni su sigurnosni propusti programskog paketa openssl na operacijskom sustavu Debian. Propusti proizlaze iz nepravilne implementacije DTLS, SSL 3.0 i Server Gated Cryptography (SGC), dvostrukog oslobađanja memorije kada je uključen X509_V_FLAG_POLICY_CHECK, te neispravne implementacije P-256 i P-384 operacija NIST eliptičkih krivulja na 32-bitnim sustavima.

Kuharice: 

Microsoftova praznična zakrpa

Pred samu novu godinu, 29.12.2011. Microsoft je izdao prekorednu zakrpu MS11-100, jubilarnu stotu i ujedno završnu za tu godinu. No iza te jednostavne vijesti krije se zanimljiva priča.

Dan ranije, 28.12., na konferenciji Chaos Communications Congress u Berlinu, dvojica istraživača, Julian Wälde i Alexander Klink demonstrirali su kako izvesti DoS napad na web site, šaljući posebno oblikovan upit koji preoptereti procesor na serveru za stotinjak sekundi. Radi se načinu obrade podataka u hash tablici, koji se može iskoristiti za napad uskraćivanjem usluge. Istog dana Microsoft je na Technetu objavio analizu ranjivosti i ponudio privremeno rješenje za njezino izbjegavanje, dok još ne postoji zakrpa.

Vijesti: 
Kategorije: 

Inicijativa "nultog dana"

Istraživači koji otkrivaju ranjivosti u softveru svoja otkrića ili prodaju na tržištu, uglavnom na Internetskim aukcijama, ili, ako se smatraju etičkim hakerima, upozoravaju proizvođače softvera očekujući da će ispraviti greške i zaštiti svoje kupce. Neki za svoje otkriće očekuju obeštećenje, kako bi naplatili utrošeno vrijeme.

Vijesti: 

Pokušaj krađe identiteta

Krađa identiteta pomoću podataka objavljenih na socijalnim mrežama postaje sve ćešći problem kojim će se morati baviti policija, ali i oštećeni pojedinci. O tome svjedoči i ispovjed blogera koji je dobio obavijest policije da se javi na razgovor, jer je netko s njegovim osobnim podacima pokušavao u ljekarnama podići narkotike.

Vijesti: 

DNSCrypt

OpenDNS, organizacija koja nudi sigurnosne usluge vezane uz DNS servis, nedavno je ponudila besplatnu aplikaciju koja omogućuje slanje kriptiranih DNS upita. Aplikacija se zove DNSCrypt i trenutno je dostupna samo za Macove, ali se uskoro očekuju verzije za Linux i MS Windowse.

Vijesti: 
Kategorije: 

Stranice

Pretplati se na Sigurnost