CERT

Plače mi se i njegova djeca

WannaCry ransomware je pušten s lanca i, kao što već vjerojatno znate, privremeno je zaustavljen zahvaljujući otkriću kill switcha, no veseli autori odmah su zatim u promet pustili njegovo nasljednika koji nema taj kill switch. Unatoč sigurnosnim zakrpama koje je Microsoft već objavio, očekuje se tsunami novih zaraza i nepoznata količina štete.

Kategorije: 

Izrada sigurnog koda

CERTNovi dokument CARNet CERTa donosi pregled najčešćih pogrešaka prilikom pisanja koda, te ranjivosti uzrokovanih tim pogreškama.

Dokument možete dohvatiti na sljedećem linku: Izrada sigurnog koda.

Vijesti: 

Analiza rada alata za praćenje unosa znakova preko tipkovnice

certCARNet CERT-a u suradnji s LS&S-om, donosi opširnu analizu rada keylogger programa, u kojoj su obuhvaćeni načini rada i vrste alata, te opasnosti i načini zaštite od istih.

Dokument možete dohvatiti na sljedećem linku: Praćenje unosa znakova preko tipkovnice.

Vijesti: 

Analiza rada i sigurnosti programa Skype

certNa stranicama nacionalnog CERTa objavljen je zanimljiv dokument o načinu rada i potencijalnim problemima i opasnostima vezanim uz popularan alat za komuniciranje preko interneta.

Vijesti: 

Objavljene zakpe za VMware

certVMware je izdao nekoliko zakrpi za kritične sigurnosne propuste u svojim proizvodima. Prema sigurnosnoj preporuci U.S.-CERT-a, proizvođač virtualizacijskog softvera izdao je zakrpe za ranjivosti koje napadaču mogu omogućiti promjenu sadržaja datoteka, dobivanje viših privilegija, pokretanje napada uskraćivanja usluge ili izvršavanje željenog malicioznih koda na ranjivom sustavu.

Vijesti: 

Propusti u sigurnosnim alatima

CERTSigurnosni stručnjaci pronašli su nove propuste u Trend Micro, Check Point Zone Labs i ClamAV alatima. Sve tri sigurnosne tvrtke objavile su postojanje različitih ranjivosti u njihovim proizvodima koji napadačima omogućavaju udaljeno izvršavanje malicioznog koda, povećanje privilegija ili izvođenje napada uskraćivanjem usluga.

Najviše malicioznih kodova dolazi sa američkih poslužitelja

SigurnostIstraživanje sigurnosne tvrtke Cyveillance pokazalo je kontinuirani rast distribucije malicioznih programa i izvođenja phishing napada. Utvrđeno je da se preko 63% ukupnog malicioznog koda na webu širi s američkih web poslužitelja.

Napadnuti Ubuntovi poslužitelji

CERTAdministratori open-source projekta Ubuntu ugasili su u srijedu pet od osam poslužitelja koje koriste Ubuntovi programeri, zbog toga što je otkriveno da su s navedenih računala pokrenuti napadi na druge sustave. Projekt Ubuntu koji upravlja popularnom distribucijom Linuxa zaprimio je prijavu napada nakon čega su sporni poslužitelji isključeni.

Vijesti: 

Mozilla nudi besplatne alate za testiranje

FirefoxMozilla je ovaj tjedan objavila da će open-source zajednici predstaviti neke svoje sigurnosne alate. Prvo će se otvoriti kod fuzzer alata koji služi za otkrivanje sigurnosnih propusta u JavaScript enginu najpopularnijeg alternativnog web preglednika. Fuzzing je tehnika koju koriste sigurnosni stručnjaci i hakeri kojom se u aplikaciju ili komponente operacijskog sustava unose različiti ulazni podaci nakon čega se utvrđuje da li dolazi do rušenja programa.

Sigurnosni propust XFS programskog paketa

CERTUočen je sigurnosni propust u radu XFS programskog paketa. XFS (X Font Server) omogućuje komunikaciju X poslužitelja s font prikaznikom, najčešće pokrenutim na udaljenom računalu.

Stranice

Pretplati se na CERT