Sigurnost

Sigurnosni nedostaci unutar programskog paketa OpenSSL

Otkriveni su sigurnosni nedostaci u programskom paketu OpenSSL. Otkriveni nedostaci su uzrokovani neispravnom provjerom OSCP odgovora i neispravnim radom CBC moda šifriranja. Potencijalnim napadačima je omogućeno izvođenje DoS napada i otkrivanje određenih informacija statističkom analizom.

Kategorije: 

KeePassX - čuvar zaporki

Pisali smo o tome kako je korisnicima teško pamtiti dugačke i složene zaporke. Što bismo onda rekli za sistemce, koji za svaki server i svaki pojedini servis koriste različite passworde, a budući da su savjesni često ih mijenjaju. Tako se sistemac za čas može naći u situaciji da žonglira s petnaestak, dvadesetak zaporki.

Kuharice: 
Kategorije: 

Sigurnosni nedostaci programskog paketa Samba

Otkriveni su sigurnosni nedostaci u programskom paketu samba. Otkriveni nedostaci se javljaju u administracijskom sučelju SWAT i  potencijalnim napadačima omogućuju izvođenje napada "Clickjacking" i CSRF.

Kategorije: 

Zaporka od 8 znakova - relikt prošlosti

Odavno postoje sustavi zaštite, poput biometričkih sustava, koji pokušavaju nadomjestiti, poboljšati ili učiniti sigurnijima postojeće načine autentikacije. No, nijedan još nije zamijenio običnu zaporku, koju ukucavate nekoliko puta na dan (a mnogi i nekoliko desetaka puta na dan). No, ono što čini običnu zaporku opasnom je njena duljina.

Vijesti: 

Ranjiv ProFTPD

Ispravljen je propust u radu programskog paketa proftpd-dfsg. Otkriveno je da u određenim okolnostima napadač na istom fizičkom  poslužitelju na kojem je servis podignut moze izvesti "symlink" napad i time povećati privilegije.

Kategorije: 

sys.backup - jedno dobro iskustvo

Pretpostavljam da su svim sistemcima poznati Murphyjevi zakoni, osobito ovaj: Ako nešto može poći po zlu, poći će po zlu u najgorem mogućem trenutku. U skladu s tim pravilom poslužitelj će se pokvariti u nedjelju ili na praznik. U srijedu 2. siječnja, nazvao me kolega i obavijestio me da mu se poslužitelj pokvario, naravno na Novu godinu.

Kuharice: 
Kategorije: 

Računalna forenzika

Pišući o alatima za spašavanje podataka (dd_rescue, testdisk i photorec), suzdržavao sam se da ih ne zovem forenzičkim alatima. Ipak se radilo o primjerima koji pokazuju kako sistemac može svojim korisnicima pomoći da se sačuvaju podaci pogubljeni na nepouzdanim medijima. No ova se tri izuzetno korisna programčića mogu koristiti i u računalnoj forenzici.

Kuharice: 
Kategorije: 

Photorec

Nakon što smo se pozabavili alatima za spašavnje podataka dd_rescue i testdisk, vrijeme je da se pobliže upoznamo i s trećim iz ovog trolista, programom photorec. Korisnik nam je donio USB stick s kojeg mu je dijete obrisalo cijeli sadržaj, uglavnom fotografije, da bi snimilo glazbu koju voli slušati.

Kuharice: 
Kategorije: 

Testdisk

Testdisk je alat za oporavak oštećenih medija s podacima, koji smo spomenuli u prethodnom članku o spašavanju podataka. Njime ćete, ako je to moguće, obnoviti boot sektor i tablicu particija.

Do sistemca je stigao USB stick koji se ne da montirati, ali dmesg pokazuje da je detektiran kao /dev/sdb.

Kuharice: 
Kategorije: 

Sigurnosni propusti programskog paketa Perl

Ispravljena su dva sigurnosna propusta u radu programskog paketa perl. Propusti su uzrokovani nepravilnim radom "x" operatora i nepravilnim ograničenjem LF znaka u Set-Cookie i P3P zaglavljima kod CGI modula. Propusti omogućuju izvođenje DoS napada i umetanje proizvoljnih zaglavlja u odgovore aplikacija koje koriste CGI.PM modul.

Kategorije: 

Stranice

Pretplati se na Sigurnost