|<
<<
<
11
12
13
14
15
16
17
18
19
20
>
>>
>|
31.07.2009 Hacker hacknul hackera, aneb Kaminsky a Mitnick pod palbou
Wired píše, že webové servery dvou známých bezpečnostních specialistů Dana Kaminského a Kevina Mitnicka byly napadeny a hackerům se podařilo získat z nich citlivá data. První komentář Kaminského k tomuto incidentu na Twitteru stojí za zaznamenání: Průser, ale no co. Když se vydáte na bitevní pole, tak to můžete schytat. -had-
29.07.2009 VLC Media Player, Mplayer zranitelnost
Zranitelnost je způsobena chybou v funkci "real_get_rdt_chunk()" a může mýt zneužita k heap-based buffer overflow útokům, a v konečném důsledku ke spuštění libovolného kódu. Pro VLC media player 1.0.0 byl vydán opravný patch, pro Mplayer zatím pouze neoficiální. Více informaci naleznete v původním oznámení o zranitelnosti -jdo-
29.07.2009 Zranitelnosti Cisco Wireless LAN Controllers
V Cisco Wireless LAN Controllers bylo nalezeno několik chyb, které mohou způsobit DoS nebo restartování systému, a jedna, jejíž úspěšné zneužití může vést k úplnému prevzetí kontroly nad zařízením. Více informací naleznete na stránkách Cisco.com, případně na webu Secunia.com -jdo-
28.07.2009 Mozilla Firefox, URL spoofing
V prohlížeči Mozilla Firefox byla nalezena zranitelnost umožňující zobrazení falešné URL v adresním řádku aplikace. Útočník tak může zranitelnosti zneužít např. takovým způsobem, že přesvědčí uživatele, že se pohybuje na jiném webu než na kterém ve skutečnosti opravdu je a ten mu netušíc může při pokusu o přihlášení do svého účtu na podvodném webu odeslat své přihlašovací údaje k webu za který se tento vydává. Zranitelnost je potvrzena ve verzích 3.0.12 a 3.5.1, ostatní verze mohou být taktéž zasaženy. Více informací na serveru Secunia.com. -jbl-
28.07.2009 Vliv novely zákona o datových schránkách na věrohodonost dokumentů
Na serveru Lupa.cz se objevila úvaha nad vlivem novely zákona, 300/2008 Sb. o elektronických úkonech a autorizované konverzi dokumentů a následujících vyhlášek. která nabyla platnost dne 1.7.2009 na věrohodnost elektronických dokumentů používaných v rámci tzv. datových schránek umožňujících orgánům veřejné moci zasílání dokumentů v elektronické podobě. Samotné dokumenty už totiž nemusí být vybaveny tzv. časovým razítkem, které je vydáváno certifikační autoritou a které je nedělitelnou součástí elektronického podpisu a stvrzuje platnost podpisu v čase uvedeném v razítku. Díky tomu může teoreticky nastat situace, kdy například certifikát (s běžnou platností 1 rok) na němž je elektronický podpis založen pozbyde platnost již během 10-denní fikce jeho doručení a díky nepřítomnosti časového razítka a nespolehlivému datu a času v samotném podpisu nebude možné jednoduše ověřit platnost a pravost tohoto dokumentu v čase jeho vzniku. Celý problém je ale mnohem komplexnější a nedá se na pár řádcích popsat. Celou úvahu tedy najdete na webu Lupa.cz v rámci série článků o datových schránkách. -jbl-
23.07.2009 Adobe Reader/Acrobat, Zero-day zranitelnost
Byla oznámena aktuálně zneužívaná zranitelnost v Adobe Reader a Acrobat verze 9.1.2 a dřívější 9.x verze pro Windows, Macintosh a UNIX. Jedná se o chybu v authplay.dll při zpracování SWF souboru, která může být zneužita k vykonání libovolného kódu. Doporučuje se odstranění přístupu do authplay.dll knihovny a neotvírat nedůvěryhodné PDF dokumenty. Aktualizace bude dostupná 31. července. Více informací na adobe.com. -jba-
22.07.2009 HP-UX XNTP, mnohočetná zranitelnost
Společnost HP potvrdila zranitelnost v HP-UX, která dovoluje vykonání libovolného kódu a útok DoS. Postiženy jsou produkty HP-UX B.11.11, B.11.23 a B.11.31 XNTP verze 3.5. Řešením jsou záplaty, které spolu s dalšími informacemi naleznete zde. -jba-
22.07.2009 Zranitelnosti Mozilla Firefox, Thunderbird
V Mozilla Firefox a Thunderbird byly zjištěny zranitelnosti, které mohou být zneužity k poškození paměti a potencionálně i ke spuštění zákeřného kódu. Zranitelnosti již byly opraveny ve Firefoxu, verzích 3.5 a 3.0.12. Pro Thunderbird zatím neexistují opravné patche, výrobce doporučuje zakázat spouštění JavaScriptu dokud nebudou k dispozici. Více informací naleznete zde. -jdo-
21.07.2009 Wireshark, mnohočetná zranitelnost
Byla odhalena zranitelnost v aplikaci Wireshark verze 0.9.2 až 1.2.0 včetně. Chyba může být zneužita k vyvolání útoku typu DoS (Denial of Service). Řešením je upgrade na Wireshark 1.2.1 a novější. Více informací naleznetete zde. -jba-
20.07.2009 Zranitelnost v Sun Solaris XScreenSaver
Byla nalezena blíže nespecifikovaná chyba v Sun Solaris v XScreenSaver (xscreensaver(1)) program, která může být zneužita k získání citlivých informací. Postižitelný je SPARC Platform a x86 Platform. Dosud nebylo vydáno konečné řešení. Více informací naleznete na Sun.com a v instrukcích výrobce - ID 213557. -jba-
<<< novější starší >>>
31.07.2009 Hacker hacknul hackera, aneb Kaminsky a Mitnick pod palbou
Wired píše, že webové servery dvou známých bezpečnostních specialistů Dana Kaminského a Kevina Mitnicka byly napadeny a hackerům se podařilo získat z nich citlivá data. První komentář Kaminského k tomuto incidentu na Twitteru stojí za zaznamenání: Průser, ale no co. Když se vydáte na bitevní pole, tak to můžete schytat. -had-
29.07.2009 VLC Media Player, Mplayer zranitelnost
Zranitelnost je způsobena chybou v funkci "real_get_rdt_chunk()" a může mýt zneužita k heap-based buffer overflow útokům, a v konečném důsledku ke spuštění libovolného kódu. Pro VLC media player 1.0.0 byl vydán opravný patch, pro Mplayer zatím pouze neoficiální. Více informaci naleznete v původním oznámení o zranitelnosti -jdo-
29.07.2009 Zranitelnosti Cisco Wireless LAN Controllers
V Cisco Wireless LAN Controllers bylo nalezeno několik chyb, které mohou způsobit DoS nebo restartování systému, a jedna, jejíž úspěšné zneužití může vést k úplnému prevzetí kontroly nad zařízením. Více informací naleznete na stránkách Cisco.com, případně na webu Secunia.com -jdo-
28.07.2009 Mozilla Firefox, URL spoofing
V prohlížeči Mozilla Firefox byla nalezena zranitelnost umožňující zobrazení falešné URL v adresním řádku aplikace. Útočník tak může zranitelnosti zneužít např. takovým způsobem, že přesvědčí uživatele, že se pohybuje na jiném webu než na kterém ve skutečnosti opravdu je a ten mu netušíc může při pokusu o přihlášení do svého účtu na podvodném webu odeslat své přihlašovací údaje k webu za který se tento vydává. Zranitelnost je potvrzena ve verzích 3.0.12 a 3.5.1, ostatní verze mohou být taktéž zasaženy. Více informací na serveru Secunia.com. -jbl-
28.07.2009 Vliv novely zákona o datových schránkách na věrohodonost dokumentů
Na serveru Lupa.cz se objevila úvaha nad vlivem novely zákona, 300/2008 Sb. o elektronických úkonech a autorizované konverzi dokumentů a následujících vyhlášek. která nabyla platnost dne 1.7.2009 na věrohodnost elektronických dokumentů používaných v rámci tzv. datových schránek umožňujících orgánům veřejné moci zasílání dokumentů v elektronické podobě. Samotné dokumenty už totiž nemusí být vybaveny tzv. časovým razítkem, které je vydáváno certifikační autoritou a které je nedělitelnou součástí elektronického podpisu a stvrzuje platnost podpisu v čase uvedeném v razítku. Díky tomu může teoreticky nastat situace, kdy například certifikát (s běžnou platností 1 rok) na němž je elektronický podpis založen pozbyde platnost již během 10-denní fikce jeho doručení a díky nepřítomnosti časového razítka a nespolehlivému datu a času v samotném podpisu nebude možné jednoduše ověřit platnost a pravost tohoto dokumentu v čase jeho vzniku. Celý problém je ale mnohem komplexnější a nedá se na pár řádcích popsat. Celou úvahu tedy najdete na webu Lupa.cz v rámci série článků o datových schránkách. -jbl-
23.07.2009 Adobe Reader/Acrobat, Zero-day zranitelnost
Byla oznámena aktuálně zneužívaná zranitelnost v Adobe Reader a Acrobat verze 9.1.2 a dřívější 9.x verze pro Windows, Macintosh a UNIX. Jedná se o chybu v authplay.dll při zpracování SWF souboru, která může být zneužita k vykonání libovolného kódu. Doporučuje se odstranění přístupu do authplay.dll knihovny a neotvírat nedůvěryhodné PDF dokumenty. Aktualizace bude dostupná 31. července. Více informací na adobe.com. -jba-
22.07.2009 HP-UX XNTP, mnohočetná zranitelnost
Společnost HP potvrdila zranitelnost v HP-UX, která dovoluje vykonání libovolného kódu a útok DoS. Postiženy jsou produkty HP-UX B.11.11, B.11.23 a B.11.31 XNTP verze 3.5. Řešením jsou záplaty, které spolu s dalšími informacemi naleznete zde. -jba-
22.07.2009 Zranitelnosti Mozilla Firefox, Thunderbird
V Mozilla Firefox a Thunderbird byly zjištěny zranitelnosti, které mohou být zneužity k poškození paměti a potencionálně i ke spuštění zákeřného kódu. Zranitelnosti již byly opraveny ve Firefoxu, verzích 3.5 a 3.0.12. Pro Thunderbird zatím neexistují opravné patche, výrobce doporučuje zakázat spouštění JavaScriptu dokud nebudou k dispozici. Více informací naleznete zde. -jdo-
21.07.2009 Wireshark, mnohočetná zranitelnost
Byla odhalena zranitelnost v aplikaci Wireshark verze 0.9.2 až 1.2.0 včetně. Chyba může být zneužita k vyvolání útoku typu DoS (Denial of Service). Řešením je upgrade na Wireshark 1.2.1 a novější. Více informací naleznetete zde. -jba-
20.07.2009 Zranitelnost v Sun Solaris XScreenSaver
Byla nalezena blíže nespecifikovaná chyba v Sun Solaris v XScreenSaver (xscreensaver(1)) program, která může být zneužita k získání citlivých informací. Postižitelný je SPARC Platform a x86 Platform. Dosud nebylo vydáno konečné řešení. Více informací naleznete na Sun.com a v instrukcích výrobce - ID 213557. -jba-
<<< novější starší >>>
