Sigurnost

Sigurnosni nedostaci unutar modula ModSecurity

Otkriven je propust kod Apache modula, libapache-mod-security, uzrokovan neispravnom obradom posebno oblikovane XML datoteke. Uspješna zlouporaba može dovesti do lokalnog otkrivanja datoteke ili prekomjerne potrošnje resursa (CPU, memorija).

Kategorije: 

Sigurnosni nedostatak unutar DNS posluzitelja BIND9

Otkrivena je ranjivost u programskoj biblioteci libdns koristene u BIND-ovoj implementaciji protokola DNS. Ranjivost udaljenom napadaču dozvoljava izazivanje prekomjerne potrošnje memorije procesom "named", što rezultira zauzećem memorijskih resursa na pogođenom poslužitelju.

Kategorije: 

(Ne)sigurnost 3G/4G USB stickova

Korisnici koji žele neprestano biti "on-line" koriste pametne telefone, tablete ili modeme na USB sticku koje su dobili od svog telekoma, a koji im omogućavaju bežično spajanje na Mrežu sve dok su na teritoriju koji pokriva njihov operater.

Kategorije: 

Loša konfiguracija DNS-a omogućila DDoS napad na Spamhaus

Prema vijestima koje prenose svjetski mediji, prošlog je tjedna švicarska organizacija Spamhaus bila žrtva najvećeg dosad zabilježenog DDoS napada. Napadači su, koristeći botnete, proizveli promet od 300 GB po sekundi, koji je onemogućio rad Spamhausovim serverima. Raniji su napadi generirali promet između 4 i 10 GBps.

Vijesti: 
Kategorije: 

Zaštita osobnih podataka u akademskoj zajednici

Zaštita osobnih podataka sve je aktualnija uslijed niza krađa identiteta od kojih nisu pošteđeni ni oni najoprezniji. Svoje podatke (ime i prezime, adresu, brojeve telefona i kreditnih kartica) često ostavljamo na raznim mjestima ne misleći pritom na moguće posljedice. Kome se obratiti ako nam dogodi takva situacija te kakvo je stanje što se tiče zaštite osobnih podataka u akademskoj zajednici upitali smo ravnatelja Agencije za zaštitu osobnih podataka (AZOP) gospodina Dubravka Bilića.

Sigurnosni propusti programskog paketa sudo

Otkrivena su dva sigurnosna nedostatka u programskom paketu sudo. Prvi nedostatak uzrokovan je neispravnom obradom "time stamp" datoteka kada je sistemski sat postavljen na epoch. Potencijalnim napadačima omogućuje pokretanje programa s administratorskim ovlastima bez lozinke. Drugi nedostatak omogućuje otimanje "session id-a" drugom autoriziranom korisniku.

Vijesti: 
Kategorije: 

Sigurnosni propust programskog paketa Perl

Otkrivena je nepravilnost u načinu korištenja "rehashing" koda programskog paketa Perl na operacijskom sustavu Debian. "Rehashing" kod, odgovoran za preračunavanje i preraspodjelu ključeva i sadržaja kriptografskog sažetka, nije ispravno upravljao nepovjerljivim korisničkim unosima u obliku hash ključeva. Napadač propust može iskoristiti za zauzeće veće količine memorije, što dovodi do gubitka usluge.

Vijesti: 
Kategorije: 

Sigurnosni nedostaci programskog paketa Apache2

Otkrivene su ranjivosti programskog paketa Apache2 na operacijskom sustavu Debian. Problemi su se očitovali nepravilnim ograničavanjem naziva host računala i URI-a te nesigurnim kreiranjem zaključanog direktorija. Dvije ranjivosti omogućavale su provođenje XSS napada, a treća stjecanje većih privilegija pomoću symlink napada.

Kategorije: 

Nastavljaju se problemi s Javom

Oracle se, pod pritiskom kritika radi brojnih ranjivosti Jave, obvezao da će brže izdavati zakrpe. U nedavnom smo članku spomenuli da je 13. siječnja izašao Java 7 update 11 koji rješava ranije otkrivene greške. Nedugo zatim izlazile su nove zakrpe, da bi 19. veljače došli do verzije Java 7 update 15.

Kategorije: 

Sigurnosni nedostatak PostgreSQL-a

Otkriven je sigurnosni nedostatak u programskom paketu PostgreSQL. Otkriveni nedostatak uzrokovan je neispravnim indeksiranjem polja što može rezultirati preljevom spremnika na gomili. Potencijalnim napadačima omogućeno je izvršavanje DoS napada i čitanje sadržaja iz memorije slanjem posebno oblikovanog SQL upita.

Kategorije: 

Stranice

Pretplati se na Sigurnost