Sigurnost

Nova ranjivost: POODLE 2

Yup. It's a poodle.Nakon što se u listopadu ove godine pojavila ranjivost POODLE, sad se pojavila nova ranjivost, nazvana POODLE 2, koja iskorištava slične mehanizme kao i originalna ranjivost. U ovom slučaju nije dovoljno samo onemogućiti SSLv3 protokol kako bi se izbjegla ranjivost, jer se u TLS-u nalaze srodne funkcije kao i u SSLv3. Tako je ovu ranjivost moguće pronaći u svim inačicama TLS-a (1.0, 1.1 i 1.2)!

Kategorije: 

Kritična ranjivost Drupala

Drupal, treći najpopularniji CMS, nakon WordPressa i Joomle, ranjiv je na SQL injection napad. Ranjivost je objavljena zajedno sa zakrpom 15.10.2014. No već nekoliko sati nakon toga krenuli su automatski napadi. Dakle, ako niste dogradili svoj Drupal na zakrpanu verziju 7.32, razumno je pretpostaviti da je vaš site vjerojatno provaljen.

Poodle ranjivost – može li (i treba li) SSL biti ispravljen?

SSL je samo jedan od standarda za siguran prijenos podataka, ali najpoznatiji i vjerojatno najviše korišten. Kolokvijalno se koristi kao zajednički naziv za dva popularna standarda: stariji SSL i mlađi TLS. Masovno se koristi uz web servise i faktički je neizostavan dio implementacije bilo kojeg SaaS rješenja: sve osjetljive informacije danas putuju enkriptirane tim standardom, uključujući i mnoge financijske transakcije.

Kategorije: 

Ranjiv loše konfiguran sftp

SSH je servis bez kojeg je nezamisliv radni dan svakog sistemca. Secure FTP dio je istog paketa, omogućava siguran/kriptiran prijenos datoteka. Implementira se na dva načina, kao sftp-server, ili kao in-process server koji ne zahtijeva dodatnu podršku kada se koristi s ChrootDirectory.

Kategorije: 

Shellshock - nastavak priče

Čini se da prve zakrpe za Shellshock napad nisu u stanju pružiti punu zaštitu. Nakon što je objavljena ranjivost CVE-2014-6271, a zatim i zakrpana verzija basha, istraživači su našli nove propuste, koji su prijavljeni kao CVE-2014-7169CVE-2014-7186 i CVE-2014-7187. Stoga se ubrzano pojavljuju još novije verzije paketa bash koje rješavaju sve navedene ranjivosti.

Vijesti: 
Kategorije: 

Kritična ranjivost basha omogućava udaljene napade

Pod oznakom CVE-2014-6271 jučer je objavljena ranjivost popularne U*xove ljuske bash (Bourne again shell). NIST je ranjivost ocijenio kritičnom (10/10), što svakako treba pobuditi našu pažnju. Ranjivost pogađa inačice basha od 1.14 do 4.3 i dobila je dva imena: Bash Bug i Shellshock.

Vijesti: 
Kategorije: 

Operacija Harkonnen

Izraelska tvrtka CyberTinel razotkrila je "Operaciju Harkonnen", špijunsku akciju koja je probila informacijsku sigurnost banaka u njemačkom govornom području (Njemačka, Austrija i Švicarska), ali i mnogih tvrtki, istraživačkih instituta i državnih tijela u tim zemljama.

Vijesti: 

Stižu važne zakrpe za Windowse

Narednog utorka nemojte propustiti instalaciju zakrpa za Windowse. Microsoft je objavio security bulletine u kojima je najavio sigurnosne ispravke za 42 ranjivosti. Bit će zakrpano nekoliko ozbiljnih propusta, a najviše ispravaka, njih 37, odnosi se na Internet Explorer.

Vijesti: 
Kategorije: 

Najveća krađa osobnih podataka u povijesti

Ovaj kolovoz ostat će zapamćen po mnogočemu, pa i po najvećoj krađi korisničkih imena i lozinki koju su izveli ruski hakeri. Riječ je o ukupno 1,2 milijarde korisničkih imena prikupljenih s više od 420.000 web stranica. U strahu od novih napada i zbog povjerljivosti podataka, sigurnosni stručnjaci u nadležnim službama nisu objavili o kojim je točno siteovima riječ, premda među njima ima globalno poznatih stranica.

Vijesti: 

Hakeri u državnoj službi

Prema vojnim izvorima iz Južne Koreje, Vlada Sjeverne Koreje od 2012. do 2014. godine udvostručila je broj hakera koje zapošljava. Trenutno u posebnoj hakerskoj jedinici u Pyongyangu radi 5900 „elitnih zaposlenika“ kojima je osnovna zadaća borba protiv državnih cyber-neprijatelja.

Vijesti: 

Stranice

Pretplati se na Sigurnost