Sigurnost

Mumblehard – Perl babuška koja napada Linux i BSD poslužitelje

Kvalitetan malware prepoznat ćemo i po tome što dugo vremena ostaje neotkriven. Mumblehard je jedan od takvih primjera jer je u pogonu od 2009. godine. Ovaj malware otkriven je tek nedavno, gotovo slučajno, a jedan od razloga njegove dugovječnosti je neobičan način skrivanja izvršivih datoteka i činjenica da svoju potvrđenu (i jedinu?) aktivnost – slanje spam poruka – obavlja na diskretan način, zbog čega  nema vršnog opterećenja zaraženog poslužitelja, niti ga blokiraju blacklisting servisi.

Vijesti: 

HTTP.sys – remote code execution i smiješno jednostavan DoS

Nedavno otkrivena ranjivost u upravljačkom programu HTTP.sys ostavlja mnoge verzije Windowsa ranjivima na remote-execution napad. Iako su prvi izvještaji govorili o ranjivosti IIS-a, odnosno Microsoftovog web servera, ranjivost je primjenjiva na cijeli spektar verzija Windowsa i aplikacija: HTTP.sys je upravljački program koji se izvršava u prostoru kernela i to napad čini izuzetno opasnim, jer uspješno izveden daje napadačkom kodu najviše privilegije.

Vijesti: 
Kuharice: 
Kategorije: 

Možemo li vjerovati SSL certifikatima?

Već znamo da je SSL "razvaljen" i nepouzdan protokol, pa kad kažemo SSL zapravo mislimo TLS. No bez SSL-a/TLS-a korištenje weba je nezamislivo, jer prave zamjene nema. Nedavno se pojavila informacija koja nas tjera da se zamislimo i nad povjerenjem koje imamo u organizacije koje izdaju SLL certifikate, čime je situacija za sigurnosno svjesnog sistemca, kao i za obične korisnike, postala još složenija, a korištenje mreže još nesigurnije.

Vijesti: 

Tko je vlasnik naših računala?

Danas je ponovo petak trinaesti, već drugi mjesec za redom. Trenutak je pogodan da se još jednom osvrnemo na problematiku informacijske sigurnosti u umreženom društvu. Prošli smo mjesec započeli priču o tome kako je globalno prisluškivanje pripremna faza za buduće ratove, koje će dobiti strana koja je bolje informirana o protivnikovim slabostima.

Vijesti: 

Ranjivost FREAK u SSL-u

Security LogoVeć smo se nekako privikli na redovito pojavljivanje propusta u SSL-u. Ovaj put nije riječ toliko o propustu samog protokola, nego je više riječ o ljudskom faktoru. Točnije državnom, američkom. Inače, sigurnosni eksperti su, kao i drugim ranjivostima, i ovom nadjenuli zanimljivi naziv FREAK (Factoring attack on RSA-EXPORT Keys). Logotip još nisu napravili, ali ne sumnjamo da hoće.

Petak trinaesti

Danas je petak 13-ti. Praznovjerni će paziti da im preko puta ne prijeđe crna mačka, da ne prođu ispod ljestava ili da ne prospu sol, sve stvari koje u popularnim vjerovanjima donose nesreću čak i u obične dane. :) Kažu da je u petak, 13.10.1307. francuski kralj Filip izdao zapovijed o progonu Templara.

Vijesti: 

Zbogom SSL

Kad bismo razmišljali o događajima koji su obilježili prošlu godinu sa stanovišta informacijske sigurnosti, morali bismo se osvrnuti na SSL protokol i njegovu najkoršteniju izvedbu OpenSSL. SSL protokol je duže vrijeme bio odgovoran za kriptiranje većine prometa na Internetu, osiguravajući privatnost mnogih poslova koje obavljamo na mreži, od e-maila do Internet bankarstva.

Vijesti: 

AAI@EduHr - spremanje lozinki u obliku SSHA (salted SHA)

Security LogoLozinke u OpenLDAP-u službenom paketu za sustav AAI@EduHr su enkodirane kao SHA, koji se smatra zastario i nesiguran, a uz to je podložan tzv. "dictionary attack" napadu. Na internetu postoje i razni online dekoderi za SHA nizove. Zato bi bilo bolje lozinke spremati enkodirane u SSHA formatu sa dodanim "začinom" (salt).

Kuharice: 

Linux na meti napadača

Godina na zalazu bila je izuzetno zanimljiva sa stanovišta informacijske sigurnosti. Dogodile su se brojne krađe identiteta, otkrivene ranjivosti nultog dana i malware kojeg sponzoriraju vlade. Kraj godine ne donosi olakšanje: saznali smo da je otkrivena provala u računala koja upravljaju nuklearnim elektranama u Južnoj Koreji. No ovom ćemo se prilikom usredotočiti na vijesti koje se tiču sigurnosnosnih problema s Linuxom.

Vijesti: 
Kategorije: 

Misfortune Cookie

Prije nekoliko dana grupa istraživača iz tvrtke Check Point Software Technologies pronašli su propust u web sučeljima kućnih routera nekoliko velikih proizvođača takvih uređaja. Procjenjuje se da bi broj ranjivih uređaja mogao biti preko 12 milijuna. Proizvođači čiji uređaji mogu biti ranjivi su (i kod nas popularni) D-Link, ZTE, Zyxel, TP-Link i drugi. Puni popis možete naći u datoteci na adresi http://mis.fortunecook.ie/misfortune-cookie-suspected-vulnerable.pdf.

Stranice

Pretplati se na Sigurnost