Sigurnost

Mumblehard – Perl babuška koja napada Linux i BSD poslužitelje

Kvalitetan malware prepoznat ćemo i po tome što dugo vremena ostaje neotkriven. Mumblehard je jedan od takvih primjera jer je u pogonu od 2009. godine. Ovaj malware otkriven je tek nedavno, gotovo slučajno, a jedan od razloga njegove dugovječnosti je neobičan način skrivanja izvršivih datoteka i činjenica da svoju potvrđenu (i jedinu?) aktivnost – slanje spam poruka – obavlja na diskretan način, zbog čega  nema vršnog opterećenja zaraženog poslužitelja, niti ga blokiraju blacklisting servisi.

sri, 2015-05-06 13:40 - Radoslav Dejanović
Vijesti: 
Sigurnost

HTTP.sys – remote code execution i smiješno jednostavan DoS

Nedavno otkrivena ranjivost u upravljačkom programu HTTP.sys ostavlja mnoge verzije Windowsa ranjivima na remote-execution napad. Iako su prvi izvještaji govorili o ranjivosti IIS-a, odnosno Microsoftovog web servera, ranjivost je primjenjiva na cijeli spektar verzija Windowsa i aplikacija: HTTP.sys je upravljački program koji se izvršava u prostoru kernela i to napad čini izuzetno opasnim, jer uspješno izveden daje napadačkom kodu najviše privilegije.

pon, 2015-04-27 12:08 - Radoslav Dejanović
Vijesti: 
Sigurnost
Kuharice: 
Windows
Kategorije: 
Servisi

Možemo li vjerovati SSL certifikatima?

Već znamo da je SSL "razvaljen" i nepouzdan protokol, pa kad kažemo SSL zapravo mislimo TLS. No bez SSL-a/TLS-a korištenje weba je nezamislivo, jer prave zamjene nema. Nedavno se pojavila informacija koja nas tjera da se zamislimo i nad povjerenjem koje imamo u organizacije koje izdaju SLL certifikate, čime je situacija za sigurnosno svjesnog sistemca, kao i za obične korisnike, postala još složenija, a korištenje mreže još nesigurnije.

pon, 2015-04-13 14:37 - Aco Dmitrović
Vijesti: 
Sigurnost

Tko je vlasnik naših računala?

Danas je ponovo petak trinaesti, već drugi mjesec za redom. Trenutak je pogodan da se još jednom osvrnemo na problematiku informacijske sigurnosti u umreženom društvu. Prošli smo mjesec započeli priču o tome kako je globalno prisluškivanje pripremna faza za buduće ratove, koje će dobiti strana koja je bolje informirana o protivnikovim slabostima.

pet, 2015-03-13 23:34 - Aco Dmitrović
Vijesti: 
Sigurnost

Ranjivost FREAK u SSL-u

Security LogoVeć smo se nekako privikli na redovito pojavljivanje propusta u SSL-u. Ovaj put nije riječ toliko o propustu samog protokola, nego je više riječ o ljudskom faktoru. Točnije državnom, američkom. Inače, sigurnosni eksperti su, kao i drugim ranjivostima, i ovom nadjenuli zanimljivi naziv FREAK (Factoring attack on RSA-EXPORT Keys). Logotip još nisu napravili, ali ne sumnjamo da hoće.

sri, 2015-03-04 16:29 - Željko Boroš
Vijesti: 
Sigurnosni propusti

Petak trinaesti

Danas je petak 13-ti. Praznovjerni će paziti da im preko puta ne prijeđe crna mačka, da ne prođu ispod ljestava ili da ne prospu sol, sve stvari koje u popularnim vjerovanjima donose nesreću čak i u obične dane. :) Kažu da je u petak, 13.10.1307. francuski kralj Filip izdao zapovijed o progonu Templara.

pet, 2015-02-13 15:29 - Aco Dmitrović
Vijesti: 
Sigurnost

Zbogom SSL

Kad bismo razmišljali o događajima koji su obilježili prošlu godinu sa stanovišta informacijske sigurnosti, morali bismo se osvrnuti na SSL protokol i njegovu najkoršteniju izvedbu OpenSSL. SSL protokol je duže vrijeme bio odgovoran za kriptiranje većine prometa na Internetu, osiguravajući privatnost mnogih poslova koje obavljamo na mreži, od e-maila do Internet bankarstva.

sub, 2015-01-31 07:10 - Aco Dmitrović
Vijesti: 
Sigurnost

AAI@EduHr - spremanje lozinki u obliku SSHA (salted SHA)

Security LogoLozinke u OpenLDAP-u službenom paketu za sustav AAI@EduHr su enkodirane kao SHA, koji se smatra zastario i nesiguran, a uz to je podložan tzv. "dictionary attack" napadu. Na internetu postoje i razni online dekoderi za SHA nizove. Zato bi bilo bolje lozinke spremati enkodirane u SSHA formatu sa dodanim "začinom" (salt).

pon, 2015-01-26 14:29 - Krešimir Mihalj
Vijesti: 
Sigurnosni propusti
Kuharice: 
Linux

Linux na meti napadača

Godina na zalazu bila je izuzetno zanimljiva sa stanovišta informacijske sigurnosti. Dogodile su se brojne krađe identiteta, otkrivene ranjivosti nultog dana i malware kojeg sponzoriraju vlade. Kraj godine ne donosi olakšanje: saznali smo da je otkrivena provala u računala koja upravljaju nuklearnim elektranama u Južnoj Koreji. No ovom ćemo se prilikom usredotočiti na vijesti koje se tiču sigurnosnosnih problema s Linuxom.

uto, 2014-12-30 11:21 - Aco Dmitrović
Vijesti: 
Sigurnost
Kategorije: 
Operacijski sustavi

Misfortune Cookie

Prije nekoliko dana grupa istraživača iz tvrtke Check Point Software Technologies pronašli su propust u web sučeljima kućnih routera nekoliko velikih proizvođača takvih uređaja. Procjenjuje se da bi broj ranjivih uređaja mogao biti preko 12 milijuna. Proizvođači čiji uređaji mogu biti ranjivi su (i kod nas popularni) D-Link, ZTE, Zyxel, TP-Link i drugi. Puni popis možete naći u datoteci na adresi http://mis.fortunecook.ie/misfortune-cookie-suspected-vulnerable.pdf.

ned, 2014-12-28 01:39 - Željko Boroš
Vijesti: 
Sigurnosni propusti

Stranice

Pretplati se na Sigurnost