Sigurnost

Otkriveno je nekoliko ranjivosti u Debianovom programskom paketu php5. Udaljeni napadači ranjivosti mogu iskoristiti za različite vrste napada, metodom preljevanja spremnika, cjelobrojnog prepisivanja, za uskraćivanje usluge, otkrivanje osjetljivih informacija i sl.

Propusti imaju oznake: CVE-2011-1938, CVE-2011-2483, CVE-2011-4566, CVE-2011-4885, CVE-2012-0057 i DSA-2399-1.

Istraživači tvrtke Trend Micro pronašli su posebno oblikovanu MIDI datoteku (Musical Instrument Digital Interface) koja će, ako je otvorite u Windows Media Playeru, na vaše računalo spustiti trojanca nazvanog TROJ_DLOAD.QYUA. Radi se o takozvanom drive-by-download napadu. Datoteka je objavljena na web stranici, pa će napast pokupiti surferi koji su se dali nagovoriti da poslušaju glazbu.

Pred samu novu godinu, 29.12.2011. Microsoft je izdao prekorednu zakrpu MS11-100, jubilarnu stotu i ujedno završnu za tu godinu. No iza te jednostavne vijesti krije se zanimljiva priča.

Dan ranije, 28.12., na konferenciji Chaos Communications Congress u Berlinu, dvojica istraživača, Julian Wälde i Alexander Klink demonstrirali su kako izvesti DoS napad na web site, šaljući posebno oblikovan upit koji preoptereti procesor na serveru za stotinjak sekundi. Radi se načinu obrade podataka u hash tablici, koji se može iskoristiti za napad uskraćivanjem usluge. Istog dana Microsoft je na Technetu objavio analizu ranjivosti i ponudio privremeno rješenje za njezino izbjegavanje, dok još ne postoji zakrpa.

Krađa identiteta pomoću podataka objavljenih na socijalnim mrežama postaje sve ćešći problem kojim će se morati baviti policija, ali i oštećeni pojedinci. O tome svjedoči i ispovjed blogera koji je dobio obavijest policije da se javi na razgovor, jer je netko s njegovim osobnim podacima pokušavao u ljekarnama podići narkotike.