|<
<<
<
331
332
333
334
>
28.02.2003 SIP
Dle upozornění skupiny CERT se chyby v SIPu (Session Initiation Protocol) nevztahují pouze na Cisco, ale též na produkty firem: IPTel, NEC a Nortel Networks. -jsa-
28.02.2003 Mandrake 9.0
K dispozici je exploit s ilustrovaným postupem jak získat pravomoce uživatele root na distribuci Mandrake 9.0. Klíčem je existence přístupného uživatelského účtu a neopravené chyby v balících: mtink a escputil. O chybách blíže informuje iDefense. -jsa-
27.02.2003 Symantec Norton AntiVirus 2002
Antivirový produkt AntiVirus2002 může být vyřazen z funkce přetečením paměti. Situace nastane, pokud email obsahuje v příloze zkomprimovaný archiv a v něm soubor s nezvykle dlouhým názvem. -jsa-
27.02.2003 Personální nebezpečí
Mezi širokou bezpečnostní komunitu byla uvolněn kód umožňující obejít prakticky jakýkoli personální firewall bežící na daném PC z vnitřní strany. Tato chyba nevychází z nově objevené díry, ale samotného návrhu Microsoft Windows. Není vzdáleně zneužitelná, ale umožňuje skrýt běžící kód a volně pracovat se sítí, aniž by nainstalovaný firewall cokoli detekoval. -jsa-
27.02.2003 Opět zlib
V knihovně zlib byla nalezena bezpečnostní díra. Oprava je k dispozici. Zlib je široce používaná knihovna to nejen pod klony Unixu. Kód zneužívající této chyby byl uvolněn. -jsa-
27.02.2003 Cisco
Operační systém IOS produktů Cisco je možno vyřadit z provozu množstvím OSPF dotazů. Chyba se vyskytuje v IOS verzí 11.1 až 12.0. Další chyba nalezená v různých produktech Cisco souvisí se zpracováním protokolu SIP (Session Initiation Protocol). -jsa-
26.02.2003 WhiteHat hacker nevinen
Stefanu Pufferovi hrozilo odnětí svobody na pět let a pokuta ve výši 250000USD za to, že předvedl jak snadné bylo proniknout do bezdrátové sítě místního soudu. Demonstrace proběhla před státním zástupcem a jedním reportérem. Po patnácti minutách soud rozhodl o nevinně tohoto etického hackera. -jsa-
24.02.2003 Lidé bděte!?
Pokud se administrtorům nechce bdít, měli by uživatelé začít používat cosi jiného, než je MSFT Windows. Rozšířil se další virus zneužívající nejen klasické chyby v Outlooku, ale též síťových sdílení souborů. Detailnější popis viru WORM_LOVGATE.C je k nalezení zde. -jsa-
21.02.2003 Špatná implementace SSL
V FOSS (Free and Open Source Software) implementaci SSL, balíku OpenSSL byla objevena chyba umožňující získat uživatelské heslo. Opravený zdrojový kód je k dispozici, uživatelé distribucí využívajících balíčků musí počkat až vyjdou opravy. Zdroj: (1), (2). -jsa-
21.02.2003 Symantec mlžil, nyní vysvětluje
Marketingové oddělení Symantecu v tiskové zprávě uvedlo, že vědělo o červu Slammer hodiny před jeho rozšířením. Bohužel se s nikým o tuto informaci Symantec nepodělil i přes domluvy s dalšími antivirovými dodavateli, nehledě na nechráněnou internetovou komunitu. Z aktuálních sdělení Symantecu vyplynulo, že informaci o červu něměl k dispozici tak brzo, jak tvrdí první tisková zpráva. Pokud si však k tomuto příběhu doplníme zvláštní zpoždění, se kterým jsou informace o bezpečnostních dírách produktů Symantecu doposílány na moderovaný BugTraq, není snadné se zbavit pocitu, že Symantec nehraje s bezpečnostní komunitou čistou hru. -jsa-
<<< novější starší >>>
28.02.2003 SIP
Dle upozornění skupiny CERT se chyby v SIPu (Session Initiation Protocol) nevztahují pouze na Cisco, ale též na produkty firem: IPTel, NEC a Nortel Networks. -jsa-
28.02.2003 Mandrake 9.0
K dispozici je exploit s ilustrovaným postupem jak získat pravomoce uživatele root na distribuci Mandrake 9.0. Klíčem je existence přístupného uživatelského účtu a neopravené chyby v balících: mtink a escputil. O chybách blíže informuje iDefense. -jsa-
27.02.2003 Symantec Norton AntiVirus 2002
Antivirový produkt AntiVirus2002 může být vyřazen z funkce přetečením paměti. Situace nastane, pokud email obsahuje v příloze zkomprimovaný archiv a v něm soubor s nezvykle dlouhým názvem. -jsa-
27.02.2003 Personální nebezpečí
Mezi širokou bezpečnostní komunitu byla uvolněn kód umožňující obejít prakticky jakýkoli personální firewall bežící na daném PC z vnitřní strany. Tato chyba nevychází z nově objevené díry, ale samotného návrhu Microsoft Windows. Není vzdáleně zneužitelná, ale umožňuje skrýt běžící kód a volně pracovat se sítí, aniž by nainstalovaný firewall cokoli detekoval. -jsa-
27.02.2003 Opět zlib
V knihovně zlib byla nalezena bezpečnostní díra. Oprava je k dispozici. Zlib je široce používaná knihovna to nejen pod klony Unixu. Kód zneužívající této chyby byl uvolněn. -jsa-
27.02.2003 Cisco
Operační systém IOS produktů Cisco je možno vyřadit z provozu množstvím OSPF dotazů. Chyba se vyskytuje v IOS verzí 11.1 až 12.0. Další chyba nalezená v různých produktech Cisco souvisí se zpracováním protokolu SIP (Session Initiation Protocol). -jsa-
26.02.2003 WhiteHat hacker nevinen
Stefanu Pufferovi hrozilo odnětí svobody na pět let a pokuta ve výši 250000USD za to, že předvedl jak snadné bylo proniknout do bezdrátové sítě místního soudu. Demonstrace proběhla před státním zástupcem a jedním reportérem. Po patnácti minutách soud rozhodl o nevinně tohoto etického hackera. -jsa-
24.02.2003 Lidé bděte!?
Pokud se administrtorům nechce bdít, měli by uživatelé začít používat cosi jiného, než je MSFT Windows. Rozšířil se další virus zneužívající nejen klasické chyby v Outlooku, ale též síťových sdílení souborů. Detailnější popis viru WORM_LOVGATE.C je k nalezení zde. -jsa-
21.02.2003 Špatná implementace SSL
V FOSS (Free and Open Source Software) implementaci SSL, balíku OpenSSL byla objevena chyba umožňující získat uživatelské heslo. Opravený zdrojový kód je k dispozici, uživatelé distribucí využívajících balíčků musí počkat až vyjdou opravy. Zdroj: (1), (2). -jsa-
21.02.2003 Symantec mlžil, nyní vysvětluje
Marketingové oddělení Symantecu v tiskové zprávě uvedlo, že vědělo o červu Slammer hodiny před jeho rozšířením. Bohužel se s nikým o tuto informaci Symantec nepodělil i přes domluvy s dalšími antivirovými dodavateli, nehledě na nechráněnou internetovou komunitu. Z aktuálních sdělení Symantecu vyplynulo, že informaci o červu něměl k dispozici tak brzo, jak tvrdí první tisková zpráva. Pokud si však k tomuto příběhu doplníme zvláštní zpoždění, se kterým jsou informace o bezpečnostních dírách produktů Symantecu doposílány na moderovaný BugTraq, není snadné se zbavit pocitu, že Symantec nehraje s bezpečnostní komunitou čistou hru. -jsa-
<<< novější starší >>>
