Sigurnost

Mayhem – malware za vaše Linux i BSD servere

Virus Bulletin donosi zanimljiv poduži opis malware aplikacije nazvane Mayhem. Najprije dobre vijesti: iako ovaj malware napada i Linux i BSD servere, za uspješan napad nužno je ispuniti neke preduvjete koje dobro održavani serveri uglavnom nemaju: dozvolu za upload php datoteka i njihovo izvršavanje na lokalnom računalu, a i php.ini mora specifično dozvoljavati system() i exec() pozive, što po defaultu nije slučaj (ili imate jako, jako staru verziju PHP-a).

Vijesti: 

Uništena kriminalna mreža odgovorna za iznudu 100 milijuna dolara

Američko ministarstvo pravosuđa priopćilo je kako je u koordiniranoj multinacionalnoj akciji razbijena kriminalna i ucjenjivačka mreža odgovorna za iznuđivanje više od 100 milijuna dolara putem malignih računalnih programa GameOver Zeus i Cryptolocker. Procjenjuje se da su programi napali između 500 tisuća i milijun računala širom svijeta.

Vijesti: 

Hartbleed živi dalje

Dva mjeseca nakon otkrića opasnog Heartbleed sigurnosnog propusta u OpenSSL biblioteci, nešto više od polovice ranjivih servera je patchirano, dok je, kako tvrdi Errata Security, ostatak i dalje osjetljiv na napad.

Vijesti: 
Kategorije: 

Heartbleed bug, dio drugi

Taman smo se oporavili od potresa nazvanog Heartbleed, a već nam na vrata kuca nastavak iste priče. Kao i u slučaju originalnog propusta, riječ je o programerovoj pogrešci koja je ostala skrivena dugo vremena (točnije, cijelo jedno desetljeće i pol), a koja napadaču otvara prostor za prilično lako izvediv napad.

Vijesti: 

Otkrivene nove ranjivosti Linuxove jezgre

Nekoliko ranjivosti je otkriveno u Linuksovoj jezgri, koje se mogu iskoristiti za napad uskraćivanjem usluge. Preporučuje se što prije instalirati novu inačicu kernela.

Nedavno smo upozorili na ranjivosti Linuksove jezgre. Ako ste očekivali da ćete instalacijom novog paketa barem neko vrijeme biti na miru, prevarili ste se. Otkriveno je još nekoliko novih propusta.

Kategorije: 

Ispravljen ozbiljan propust u jezgri Linuxa

Održavatelji Linuxova kernela ispravili su grešku u funkciji n_tty_write koja upravlja pseudo tty terminalom. Radi se o ozbiljnoj grešci koja izaziva korupciju memorije i tako potencijalno omogućava eskalaciju privilegija. Greška je unesena u kod kernela 2.6.31 još 2009. godine i od tada ostavlja ranjivima brojna računala.

Kategorije: 

Zaštita GRUB-a zaporkom

Na Linux serverima, ali i korisničkim računalim s povjerljivim podacima, trebalo biboot loader Grub zaštiti zaporkom. U protivnom svatko tko ima fizički pristup računalu može napraviti reboot i ući u single user mode, pa promijeniti root password. Evo kratkih uputa kako to napraviti.

Vijesti: 
Kuharice: 
Kategorije: 

Ozbiljna ranjivost Internet Explorera

Microsoft je obznanio novotkrivenu ranjivost Internet Explorera, koja je dobila čudnovato ime: use-after-free. Ranjive su sve verzije IE od 6 do 11. Greška omogućuje napadaču izvršavanje koda na udaljenom računalu.

Vijesti: 
Kategorije: 

MIT razvio novu tehnologiju za zaštitu osobnih podataka

Istraživači s američkog sveučilišta MIT nedavno su objavili kako su razvili novi enkripcijski sustav koji bi u budućnosti trebao spriječiti neželjeno "zavirivanje" u povjerljive i osobne podatke. Inicijalno nazvan Mylar – novi sistem omogućava programerima izradu web aplikacija koje će biti imune na napade.

Vijesti: 

Trostruki bypass za OpenSSL

Život piše romane, pa započnimo ovaj tekst prigodnom teorijom zavjere: "Nakon što je Snowden otkrio svijetu razmjere špijuniranja NSA, programeri širom svijeta krenuli su u žurno pregledavanje izvornog koda u potrazi za namještenim sigurnosnim propustima. Pao je Apple, zatim GnuTLS, a nedugo zatim i OpenSSL."

Vijesti: 
Kategorije: 

Stranice

Pretplati se na Sigurnost