|<
<<
<
11
12
13
14
15
16
17
18
19
20
>
>>
>|
23.01.2009 Strategie informační bezpečnosti Spojených států
Barrack Obama, prezident Spojených států, deklaroval problematiku informační bezpečnosti jako strategickou prioritu. Cílem je mimo jiné vytvořit bezpečnou infratstrukturu. Základem má být vývoj nových bezpečných systémů pro národní bezpečnost, ochrana infrastruktury zajišťující fungování ekonomiky, minimalizace možného zisku z nelegálních aktivit a povinnost společností zveřejňovat případné úniky osobních dat. -p6-
22.01.2009 Cisco Security Manager, zranitelnost
Cisco Security Manager obsahuje zaranitelnost v případě, že je užíván s Cisco IPS Event Viewer (IEV). To má za následek otevření TCP portů na klientovi i serveru. Zneužití této chyby může vést k zpřístupnění IEV MySQL databáze nebo IEV serveru, prostřednictvím otevřených portů na serveru. Tato chyba byla nalezena u verze 3.1, 3.1.1, 3.2, a 3.2.1. Řešením je update na opravenou verzi. Pro více informací navštivte stránky výrobce. -jba-
17.01.2009 Apple Safari, zranitelnost v RSS
Byla nalezena zranitelnost ve webovém prohlížeči Apple Safari, zneužitelná nepovolanou osobou k získání citlivých informací. Zranitelnost je zaviněna nespecifikovanou chybou ve zpracování URL adres jednotlivých RSS kanálů. Zasaženi jsou všichni uživatelé Safari jak na Windows tak na Mac OS bez ohledu na to zda RSS používají. Společnost Apple byla s problémem seznámena. Více informací naleznete zde. -jbl-
17.01.2009 Symantec AppStream Client, zranitelnost
Byla nalezena zranitelnost v Symantec AppStream Client, on-demand software delivery systému. Zranitelnost je zaviněna LaunchObj ActiveX ovladačem (launcher.dll). Této chyby může být zneužito ke stažení a spuštění libovolného souboru v kontextu přihlášeného uživatele. Zranitelnost zasahuje verze předcházející 5.2.2 SP3 MP1. V této verzi je již opravena. Bližší informace v původním oznámení, případně přímo na stránkách výrobce. -jbl-
15.01.2009 Zranitelnost v Solaris lpadmin(1M) a ppdmgr(1M)
Společnost Sun Solaris odhalila zranitelnost, která je způsobena blíže nespecifikovanou chybou skrz “lpadmin“ a “ppdmgr“ utilitu tiskáren. Tato chyba může být zneužita k vyvolání Denial of Service danné systémové služby nebo celého systému. Řešením jsou vydané záplaty, které spolu s dalšíma informacema naleznete na Sun.com . -jba-
06.01.2009 Cisco routery mohou být kompromitovány jednoduchým exploitem
The Register píše o zajímavém objevu výzkumníka z Recurity Labs v Berlíně. V Cisco routerech běžících na procesorech PowerPC a MIPS lze s využitím kódu ROMmonu (podobný BIOSu v PC) kompromitovat IOS (software ve většině Cisco zařízeních). Více informací naleznete v původním článku. -zte-
01.01.2009 Zunicida
Tento termín se vžil mezi uživateli přehrávačů Zune pro jednu z vlastností, která rozhodně nepotěší. Pokud se zařízení zapne ve středu, zatuhne. Microsoft intenzivně pracuje na odstranění problému. Video a link na forum. SecurityFocus upozorňuje i na další trable s přenosnými zařízeními, jako byl Apple iPod, popřípadě Samsung s předinstalovanými viry. UPDATE: Podle Microsoftu se problém týká interního ovladače hodin ve spojení s přestupným rokem. Instrukce jak se dočasně vypořádat s problémem z2k9. -p6-
31.12.2008 Jak se podařilo získat certifikát pro doménu mozilla.com
The Register informuje o případu, kdy se podařilo zakoupit digitální certifikát pro doménu mozilla.com u společnosti Comodo. Zmíněná společnost si nevyžádala žádné informace o zájemci a automatizovaný systém mu certifikát ihned vytvořil. Více informací naleznete v původním článku. -zte-
31.12.2008 Kolize v MD5 mohou být zneužity k vytvoření falešných certifikátů
Na stránkách Technické Univerzity v Eindhovenu byl zveřejněn proof of concept, který popisuje, jak lze s využitím kolize v MD5 funkci vytvořit falešný certifikát subordinate CA, který se tváří, že je podepsán kořenovou certifikační autoritou. Protože webové prohlíže automaticky důvěřují certifikátům kořenových certifikačních autorit, zobrazí se stránka jako ověřená. Tímto mohou uživatelé získat falešný pocit, že se nacházejí např. na internetovém bankovnictví své banky. -zte-
20.12.2008 Sun Solaris, “nscd“ zranitelnost
Byla odhalena zranitelnost způsobená blíže nespecifikovanou chybou v Name Service Cache Daemon (nscd(1M)). Chyba může být zneužita k obejití bezpečnostních opatření a k získání zvýšených privilegií. Chyba je hlášena u Solaris 10 Update 4 (8/07) - platforma SPARC a x86. Řešením je aplikace záplat, které spolu s bližšíma informacema naleznete na SunSolve.com. -jba-
<<< novější starší >>>
23.01.2009 Strategie informační bezpečnosti Spojených států
Barrack Obama, prezident Spojených států, deklaroval problematiku informační bezpečnosti jako strategickou prioritu. Cílem je mimo jiné vytvořit bezpečnou infratstrukturu. Základem má být vývoj nových bezpečných systémů pro národní bezpečnost, ochrana infrastruktury zajišťující fungování ekonomiky, minimalizace možného zisku z nelegálních aktivit a povinnost společností zveřejňovat případné úniky osobních dat. -p6-
22.01.2009 Cisco Security Manager, zranitelnost
Cisco Security Manager obsahuje zaranitelnost v případě, že je užíván s Cisco IPS Event Viewer (IEV). To má za následek otevření TCP portů na klientovi i serveru. Zneužití této chyby může vést k zpřístupnění IEV MySQL databáze nebo IEV serveru, prostřednictvím otevřených portů na serveru. Tato chyba byla nalezena u verze 3.1, 3.1.1, 3.2, a 3.2.1. Řešením je update na opravenou verzi. Pro více informací navštivte stránky výrobce. -jba-
17.01.2009 Apple Safari, zranitelnost v RSS
Byla nalezena zranitelnost ve webovém prohlížeči Apple Safari, zneužitelná nepovolanou osobou k získání citlivých informací. Zranitelnost je zaviněna nespecifikovanou chybou ve zpracování URL adres jednotlivých RSS kanálů. Zasaženi jsou všichni uživatelé Safari jak na Windows tak na Mac OS bez ohledu na to zda RSS používají. Společnost Apple byla s problémem seznámena. Více informací naleznete zde. -jbl-
17.01.2009 Symantec AppStream Client, zranitelnost
Byla nalezena zranitelnost v Symantec AppStream Client, on-demand software delivery systému. Zranitelnost je zaviněna LaunchObj ActiveX ovladačem (launcher.dll). Této chyby může být zneužito ke stažení a spuštění libovolného souboru v kontextu přihlášeného uživatele. Zranitelnost zasahuje verze předcházející 5.2.2 SP3 MP1. V této verzi je již opravena. Bližší informace v původním oznámení, případně přímo na stránkách výrobce. -jbl-
15.01.2009 Zranitelnost v Solaris lpadmin(1M) a ppdmgr(1M)
Společnost Sun Solaris odhalila zranitelnost, která je způsobena blíže nespecifikovanou chybou skrz “lpadmin“ a “ppdmgr“ utilitu tiskáren. Tato chyba může být zneužita k vyvolání Denial of Service danné systémové služby nebo celého systému. Řešením jsou vydané záplaty, které spolu s dalšíma informacema naleznete na Sun.com . -jba-
06.01.2009 Cisco routery mohou být kompromitovány jednoduchým exploitem
The Register píše o zajímavém objevu výzkumníka z Recurity Labs v Berlíně. V Cisco routerech běžících na procesorech PowerPC a MIPS lze s využitím kódu ROMmonu (podobný BIOSu v PC) kompromitovat IOS (software ve většině Cisco zařízeních). Více informací naleznete v původním článku. -zte-
01.01.2009 Zunicida
Tento termín se vžil mezi uživateli přehrávačů Zune pro jednu z vlastností, která rozhodně nepotěší. Pokud se zařízení zapne ve středu, zatuhne. Microsoft intenzivně pracuje na odstranění problému. Video a link na forum. SecurityFocus upozorňuje i na další trable s přenosnými zařízeními, jako byl Apple iPod, popřípadě Samsung s předinstalovanými viry. UPDATE: Podle Microsoftu se problém týká interního ovladače hodin ve spojení s přestupným rokem. Instrukce jak se dočasně vypořádat s problémem z2k9. -p6-
31.12.2008 Jak se podařilo získat certifikát pro doménu mozilla.com
The Register informuje o případu, kdy se podařilo zakoupit digitální certifikát pro doménu mozilla.com u společnosti Comodo. Zmíněná společnost si nevyžádala žádné informace o zájemci a automatizovaný systém mu certifikát ihned vytvořil. Více informací naleznete v původním článku. -zte-
31.12.2008 Kolize v MD5 mohou být zneužity k vytvoření falešných certifikátů
Na stránkách Technické Univerzity v Eindhovenu byl zveřejněn proof of concept, který popisuje, jak lze s využitím kolize v MD5 funkci vytvořit falešný certifikát subordinate CA, který se tváří, že je podepsán kořenovou certifikační autoritou. Protože webové prohlíže automaticky důvěřují certifikátům kořenových certifikačních autorit, zobrazí se stránka jako ověřená. Tímto mohou uživatelé získat falešný pocit, že se nacházejí např. na internetovém bankovnictví své banky. -zte-
20.12.2008 Sun Solaris, “nscd“ zranitelnost
Byla odhalena zranitelnost způsobená blíže nespecifikovanou chybou v Name Service Cache Daemon (nscd(1M)). Chyba může být zneužita k obejití bezpečnostních opatření a k získání zvýšených privilegií. Chyba je hlášena u Solaris 10 Update 4 (8/07) - platforma SPARC a x86. Řešením je aplikace záplat, které spolu s bližšíma informacema naleznete na SunSolve.com. -jba-
<<< novější starší >>>
