Sigurnosni propusti

Crv napada Linksysove routere

Ako posjedujete male bežične routere tvrtke Linksys, možda ste primijetili da vam je u zadnje vrijeme mrežni promet usporen. To bi moglo značiti da je vaš uređaj inficiran i da za račun nepoznatog napadača skenira mrežu i širi infekciju na druge slične uređaje.

pon, 2014-02-17 07:06 - Aco Dmitrović
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostatak unutar programskog paketa GnuPG

Otkriven je sigurnosni propust u programskom paketu GnuPG. Otkriveni propust potencijalnim lokalnim napadačima omogućuje dohvaćanje informacija o privatnom ključu nekog drugog korisnika sustava.

sri, 2013-07-31 13:08 - Uredništvo
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Ranjiv Ruby on Rails

Zločesti hakeri koriste ranjivost Ruby on Rails aplikacija da bi osvojili Linux web servere i stvorili od njih botnet. Iako je zakrpa za ranjivost, prijavljenu pod oznakom CVE-2013-0156, izašla još u siječnju, čini se da nisu svi administratori na vrijeme instalirali zakrpe.

čet, 2013-05-30 22:56 - Aco Dmitrović
Vijesti: 
Sigurnosni propusti

Sigurnosni propusti jezgre Linuxa

Otkriveni su sigurnosni nedostaci u jezgri Linuxa. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, stjecanje povećanih ovlasti, pristup i čitanje dijela memorije te otkrivanje osjetljivih informacija.

čet, 2013-05-16 13:38 - Uredništvo
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Nesigurni sigurnosni uređaji

Većina specijaliziranih uređaja čija je namjena poboljšanje sigurnosti, poput e-mail gatewaya, vatrozida, IPS-ova i slično, nije prošla provjere ranjivosti. Najčešći uzroci ranjivosti su pogreške u web sučelju i loše održavan i konfiguriran operacijski sustav.

pon, 2013-04-15 11:19 - Aco Dmitrović
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostaci unutar modula ModSecurity

Otkriven je propust kod Apache modula, libapache-mod-security, uzrokovan neispravnom obradom posebno oblikovane XML datoteke. Uspješna zlouporaba može dovesti do lokalnog otkrivanja datoteke ili prekomjerne potrošnje resursa (CPU, memorija).

pet, 2013-04-12 11:21 - Uredništvo
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostatak unutar DNS posluzitelja BIND9

Otkrivena je ranjivost u programskoj biblioteci libdns koristene u BIND-ovoj implementaciji protokola DNS. Ranjivost udaljenom napadaču dozvoljava izazivanje prekomjerne potrošnje memorije procesom "named", što rezultira zauzećem memorijskih resursa na pogođenom poslužitelju.

pet, 2013-04-05 10:48 - Uredništvo
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

(Ne)sigurnost 3G/4G USB stickova

Korisnici koji žele neprestano biti "on-line" koriste pametne telefone, tablete ili modeme na USB sticku koje su dobili od svog telekoma, a koji im omogućavaju bežično spajanje na Mrežu sve dok su na teritoriju koji pokriva njihov operater.

čet, 2013-04-04 14:08 - Aco Dmitrović
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Objavljena ranjivost Kaspersky vatrozida

Internet Security 2013 i ostali proizvodi proizvođača Kaspersky Lab s funkcijom vatrozida sadrže propust kojim se može izazvati zamrzavanje OS-a. Taj se efekt izaziva posebno oblikovanim i fragmentiranim IPv6 paketom. Iako se IPv6 još uvijek rijetko koristi, uključen je u podrazumijevanoj konfiguraciji novijih inačica svih popularnih operacijskih sustava.

sub, 2013-03-09 13:01 - Aco Dmitrović
Vijesti: 
Sigurnosni propusti

Sigurnosni nedostaci programskog paketa Apache2

Otkrivene su ranjivosti programskog paketa Apache2 na operacijskom sustavu Debian. Problemi su se očitovali nepravilnim ograničavanjem naziva host računala i URI-a te nesigurnim kreiranjem zaključanog direktorija. Dvije ranjivosti omogućavale su provođenje XSS napada, a treća stjecanje većih privilegija pomoću symlink napada.

sri, 2013-03-06 10:01 - Uredništvo
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Stranice

Pretplati se na Sigurnosni propusti