CERT

Novi Storm prepoznaje virtualne strojeve

CERTNovije inačice Storm crva sadrže tehniku detekcije da li se izvode na virtualnom stroju i u skladu s time mijenjaju svoje ponašanje. Sigurnosni stručnjak Bojan Ždrnja koji radi za SANS-ov Internet Storm Center (ISC) tvrdi da je ova inovacija dokaz raširenosti korištenja virtualizacije i sofisticiranosti programera malicioznog softvera.

Vijesti: 
Kategorije: 

Novi alat za generiranje malicioznih programa

CERTSigurnosna tvrtka PandaLabs objavila je postojanje novog hakerskog alata za kreiranje trojanskih konja koji se na Internetu prodaje zainteresiranim zlonamjernim korisnicima. Alat Pinch omogućuje napadačima koji nemaju tehničko znanje jednostavno specificiranje većeg broja parametara.

Alat za brzu izradu phishing stranica

CERTSigurnosni stručnjaci iz tvrtke RSA Security Inc. otkrili su program koji se sastoji od samo jedne PHP skripte koja na provaljenom web poslužitelju u vrlo kratkom vremenu - 2 sekunde! - gradi lažno (phishing) web sjedište financijske institucije koju u RSA nisu htjeli imenovati.

Nedostaci VLC programskog paketa

CERTUočena su tri sigurnosna propusta u radu VLC programskog paketa. VLC je alat za reprodukciju multimedijalnih sadržaja različitih formata (MPEG, DivX, mp3, ogg, DVD, VCD i dr.) i poslužitelj za emitiranje podataka putem Interneta (streamer).

Vijesti: 

Web sjedište za razmjenu ranjivosti

CERTInformacije o novootkrivenim ranjivostima za koje ne postoji zakrpa, tzv. 0-day ranjivosti, uvijek su bile vrlo tražene. Poznato je kako crno tržište 0-day ranjivosti konstantno raste, no od utorka postoji i legalno web sjedište namijenjeno kupnji i prodaji podataka o novootkrivenim ranjivostima.

Sigurnosni propusti OpenOffice.org programskog paketa

CERTPronađena su dva sigurnosna nedostatka kod programskog paketa OpenOffice.org, besplatnog skupa uredskih alata namijenjenih operacijskim sustavima Unix/Linux i Windows. Prvi je nedostatak uzrokovan prepisivanjem memorije do kojeg dolazi zbog neodgovarajuće obrade zaglavlja RTF (Rich Text Format) datoteka, dok je drugi povezan s FreeType komponentom programa.

Vijesti: 

Propusti krb5 programskog paketa

certUnutar programskog paketa krb5 uočeno je nekoliko sigurnosnih nedostataka. Riječ je o paketu koji implementira Kerberos protokol namijenjen sigurnoj autentikaciji korištenjem računalne mreže.

Vijesti: 

Sigurnosni propust programskog paketa Gimp

CERTU programskom paketu Gimp uočen je sigurnosni propust. Gimp (GNU Image Manipulation Program) je popularna aplikacija otvorenog programskog koda namijenjena stvaranju i uređivanju grafičkih datoteka na računalu. Spomenuti propust javlja se unutar set_color_table() funkcije, a dovodi do prepisivanja memorije.

Vijesti: 

Izigravanje sigurnih web pretraživača

CERTUdomljavanje malicioznih web stranica na nekom web poslužitelju, a bez da ih web pretraživači proglase opasnima, postaje sve teži zadatak. Google i ostali popularniji web pretraživači postaju primjetno sigurniji za svoje korisnike nudeći sve manji broj nelegitimnih web stranica u rezultatima pretraga. Kako bi izigrali ove zaštitne mehanizme, hakeri počinju koristiti nove tehnike za prikrivanje zlonamjernog koda u web stranicama.

Vijesti: 

Višestruki sigurnosni nedostaci Mozilla Thunderbirda

CERTUnutar Mozilla Thunderbird programskog paketa uočeni su višestruki sigurnosni propusti. Mozilla Thunderbird je besplatan alat za rukovanje elektroničkom poštom. Uzroci propusta su razni: nepravilno rukovanje web kolačićima (cookies) i JavaScript kodom, implementacijska greška u načinu na koji Thunderbird radi sa APOP (Authenticated Post Office Protocol) autentikacijom te neprikladna obrada određenih web sadržaja.

Vijesti: 

Stranice

Pretplati se na CERT