Sigurnost

Kako prepoznati "SYN flooding"

Sigurno ste ponekad primjetili u kernel log datoteci zapise poput ovoga:

 

uto, 2010-02-16 12:38 - Zdravko Rašić
Kuharice: 
Linux
Kategorije: 
Mrežna sigurnost

Sigurnosni nedostaci unutar programskog paketa MySQL

Kod programskog paketa MySQL uočena su tri sigurnosna propusta. Bitniji od navedenih propusta, vezan uz pogrešku u pozadinskom programu mysqld, napadačima omogućuje izvođenje napada uskraćivanja usluge (eng. Denial of Service). Preostali nedostaci napadačima omogućuju pokretanje proizvoljnog programskog koda te zaobilaženje određenih provjera.

uto, 2010-02-16 11:26 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni propusti unutar jezgre operacijskog sustava

U jezgri operacijskog sustava otkriveni su višestruki sigurnosni nedostaci. Jezgra je središnji dio sustava koji implementira osnovne funkcionalnosti poput upravljanja memorijom i procesima. Bitniji od navedenih sigurnosnih problema udaljenim napadačima omogućuju izvođenje DoS (eng. Denial of Service) napada.

uto, 2010-02-16 11:20 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Nove zakrpe za Microsoft proizvode 02/2010

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je, u utorak 9. veljače objavio 12 sigurnosnih zakrpi, od kojih su 5 klasificirane kao kritične a 7 kao važne.

sri, 2010-02-10 10:00 - Emil Marmelić
Vijesti: 
Windows
Kategorije: 
Sigurnost

Sigurnosni propusti unutar programskog paketa Python

U programskom paketu Python otkriveni su višestruki propusti. Radi se o prevodiocu istoimenog objektno-orijentiranog programskog jezika. U izvornom su upozorenju navedeni nedostaci programskog paketa Expat vezani uz neodgovarajuće rukovanje zlonamjerno oblikovanim XML datotekama i UTF-8 sekvencama. Napadač ih moze iskoristiti za izvođenje napada uskraćivanja usluge (eng. Denial of Service).

sri, 2010-01-27 10:17 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostaci unutar programskog paketa gzip

U radu programskog paketa gzip uočeni su sigurnosni nedostaci. gzip je program koji se koristi za baratanje GZIP arhivama na operacijskim sustavima Linux. Udaljeni napadač situaciju može iskoristiti za pokretanje proizvoljnog programskog koda, pri čemu korisnika mora navesti na obradu posebno oblikovane GZIP datoteke.

Ovi nedostaci imaju oznake: CVE-2009-2624, CVE-2010-0001 i DSA-1974-1.

pet, 2010-01-22 08:57 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostatak unutar programskog paketa glibc

Kod programskog paketa glibc otkriven je novi sigurnosni propust. Glibc je paket koji sadrži standardne biblioteke programskog jezika C koristene u Linux operacijskim sustavima. Spomenuta sigurnosna ranjivost javlja se u datoteci "nis/nss_nis/nis-pwd.c", a vezana je uz rukovanje lozinkama. Lokalnim napadačima omogućuje otkrivanje kriptiranih lozinki.

pet, 2010-01-22 08:53 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Prijetnja zvana Gumblar

Sigurnosne prijetnje koje svojim djelovanjem sistem administratore dovodi u očaj pojavljuju se redovito. Počevši od crva Blaster, Sasser, MyDoom pa sve do najnovijih kao što je Conficker, maliciozni programi najčešće iskorištavaju sigurnosne propuste u operativnim sustavima i programima instaliranim na računala. Međutim, sigurnosni problem u obliku trojanskog konja zvanog Gumblar.cn ili JSRedir uz sigurnosne propuste iskorištava i nemar ili neznanje korisnika. Poznato je da korisnici snimaju lozinke unutar raznih programa.

uto, 2010-01-19 09:40 - Mirko Lovričević
Kategorije: 
Sigurnost

Sigurnosni nedostatak unutar programskog paketa OpenSSL

U radu programskog paketa OpenSSL uočen je novi sigurnosni nedostatak. Radi se o paketu koji implementira sigurnosne protokole SSL (eng. Secure Sockets Layer) i TLS (eng. Transport Layer Security) te uz to pruža i osnovnu kriptografsku podršku. Nedostatak je vezan uz pogrešku koja se javlja prilikom korištenja biblioteke zlib.

pet, 2010-01-15 14:53 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostatak unutar DNS posluzitelja BIND9

U radu programskog paketa BIND9 (eng. Berkeley Internet Name Domain) pronađen je i ispravljen sigurnosni nedostatak. Riječ je o implementaciji
protokola DNS. Nedostatak se javlja ukoliko je omogucena DNSSEC (eng. Domain Name System Security Protocol) provjera. Potencijalni napadač tada stječe mogućnost izvođenja napada "trovanja" priručne memorije (eng. DNS cache poisoning).

Ova ranjivost ima oznake: CVE-2009-4022 i DSA-1961-1.

čet, 2009-12-24 12:10 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Stranice

Pretplati se na Sigurnost