<
1
2
3
4
5
6
7
8
9
10
>
>>
>|
14.03.2010 Nástroje na prelomenie hesiel sú pri SSD diskoch 100-krát rýchlejšie
Podľa informačného serveru TheRegister, programy na zisťovanie hesiel, tzv. password-crakers, sú pri optimalizácii na prácu s SSD diskami až 100 násobne rýchlejšie ako predtým. Testy švajčiarskej bezpečnostnej firmy Objectif Sécurité totiž ukázali, že najväčšou prekážkou pri zdolávaní hesiel podľa HASH nebola rýchlosť procesoru, ale rýchlosť disku. Práve tejto firme sa podarilo pomocou tabuľky hash-hesiel (80GB), optimalizovanej na SSD disky, prelomiť 14-miestne heslo pre WinXP, obsahujúce taktiež špeciálne znaky, iba za 5.3 sekundy, pričom ako skúšobné zariadenie poslúžil stárnucí Athlon 64 X2 4400 +. Daná technológia, využívajúca systém "hrubej sily" teda otestovala až 300 miliárd možných hesiel za sekundu. Viac info, ako aj ilustračné demo tejto technológie nájdete tu. -dra-
12.03.2010 Otázky k zaslaní nového hesla se dají uhodnout příliš snadno
Nová studie ukazuje, že uhodnout otázku k zaslání nového hesla je jednodušší než se čekalo. Ve studii What's in a Name? Evaluating Statistical Attacks on Personal Knowledge Questions vedoucí projektu Joseph Bonneau z University of Cambridge a jeho dva kolegové z University of Edinburgh ukazují, jaké jsou šance hackerů uhodnout typické otázky jako např. rodné příjmení matky nebo jméno domácího mazlíčka. Jednou z částí výzkumu byla analýza 270 milionů jmen extrahovaných z Facebooku. Podle informací z emailových služeb společností AOL, Google, Yahoo! a Microsoft vyplývá, že zhruba 70% uživateli zvolených otázek se zakládá na informacích z reálného světa. Podle výzkumu je pravděpodobnost prolomení bezpečnostních otázek nebezpečně vysoká i při použití brute force útoku podle slovníku, a to bez předchozího výzkumu. Bonneau navrhuje používat série otázek, a v ideálním případě zasílání nového hesla na mobilní telefon registrovaný k účtu. -jdo-
10.03.2010 Microsoft Internet Explorer 6 a 7, spuštění kódu
V součastnosti aktivně zneužívaná chyba umožňuje útočníkům spustit kód s právy aktivního uživatele pomocí speciálně upravené webové stránky. Očekává se, že nejčasteji budou uživatelé na podvodné weby přesměrováni z odkazů v emailech. Zranitelné jsou aplikace Internet Explorer 6 a 7, verze 8 se chyba netýká. Více informací naleznete na webu Microsoft.com. -jdo-
08.03.2010 Zneužitie elektromagnetického vyžarovania drôtových a bezdrôtových klávesnic
Počítačové klávesnice sú často používané na prenos citlivých informacií (napr. užívateľské meno a heslo). Zraniteľnosť týchto zariadení sa však dá poľahky zneužiť a skompromitovať tak celé zabezpečenie počítača, či bankomatu. Keďže klávesnice sa skladajú z elektronických súčiastok, vyžarujú elektromagnetické vlny, pomocou ktorých môžeme "odpočúvať" stlačenia kláves. Dvom švajčiarskym vedcom sa na základe analýzy týchto elektromagnetických signálov podarilo rozlúštiť napísaný text a to na zachytávanie daných impulzov použili obyčajnú rádioanténu. Martin Vuagnoux a Sylvain Pasini vo svojej doktorandskej práci definovali 4 modely útokov, ktoré testovali na 12 rôznych typoch drôtových a bezdrôtových klávesnic (notebook-ové klávesnice nevynimajúc), zakúpených v období od r. 2001 - 2008. Výsledok potvrdil, že všetky testované zariadenia sú zraniteľné minimálne jedným z týchto 4 útokov, pričom niektoré "odpočúvania" prebiehali až z 20 m vzialenosti a to aj cez steny. Viac informácii však už nájdete tu. -dra-
26.02.2010 Náchylnost IBM produktů k útoku Cross Site Scripting
Přihlašovací stránky Web Content Management, WebSphere Portal a Quickr services pro WebSphere Portal jsou náchylné k útoku cross site scripting. Skript může být zařazen do URL postižené přihlašovací stránky, případně tato URL může být zasláno prostřednictvím meilu. Všechny Web Content Management systémy a veškeré WebSphere Portal instalace jsou ovlivnitelné i v případě, že komponenty Web Content Management nejsou aktivní. Dostupné jsou záplaty, které spolu s dalšími informacemi naleznete na stránkách IBM. -jba-
23.02.2010 Zranitelnost avast! antivirus
Tobias Klein oznámil zranitelnost avast!, která může být zneužita k vyvolání útoku typu DoS (Denial of Service) nebo k získání vyšších privilegií. Zranitelnost je způsobena chybou v "aavmker4.sys" kernel ovladač při zpracování příslušného IOCTL. Zranitelné jsou verze předcházející 5.0.418. Řešením je updat na verzi 5.0.418. Více informací naleznete zde. -jba-
23.02.2010 Zraniteľnosti v PDFedit /Xpdf/
Podľa informačného serveru Secunia, PDFedit obsahuje niekoľko zraniteľnosti, ktoré môžu potencionálny útočníci zneužiť a skompromitovať tak uživateľský systém. Tieto chyby sú spôsobené zraniteľnými Xpdf kódmi. Detailnejšie informácie o daných problémoch nájdete tu a tu. -dra-
13.02.2010 Platba čipovou kartou bez znalostí PINu
Již před rokem jsme psali o nebezpečí používání platebních karet s čipem a PINem při platbách u obchodníků. Nyní byla stejným týmem University of Cambridge objevena vážná chyba v zabezpečení platebních karet s čipem a terminálů, na kterých je s nimi provedena transakce. Ukradenou kartou lze zaplatit u obchodníka bez znalosti PINu. Využito je speciálního zařízení, které se, zjednodušeně řečeno, napojí mezi terminál a ukradenou platební kartu. Při zadání transakce si pak obelstěný čip ukradené karty myslí, že platba byla potvrzena ručním podpisem a terminál si myslí, že byl použit PIN. Zloděj přitom může zadat jakýkoliv PIN bez znalosti toho pravého. Více informací i s videem na BBC. -zte-
12.02.2010 Mnohočetná zranitelnost v Cisco IronPort
Cisco IronPort obsahuje dvě zranitelnosti, které dovolují vzdálený přístup do kteréhokoliv souboru v zařízení a jednu zranitelnost,která umožňuje vzdálenému útočníkovi vyvolat libovolný kód. Chyby jsou hlášeny v Cisco IronPort Encryption Appliance 6.5 verze předcházející 6.5.2., Cisco IronPort Encryption Appliance 6.2 verze předcházející 6.2.9.1 a Cisco IronPort PostX MAP verze předcházející 6.2.9.1. Cisco uvolnilo záplaty, které získáte kontaktováním technické podpory - Cisco IronPort. Pro více informací navštivte stránky výrobce.. -jba-
10.02.2010 Microsoft, záplaty na měsíc únor
Microsoft vydal pravidelný balík záplat, tentokrát pro měsíc únor. Mezi jinými obsahuje opravy klienta SMB dovolujícího vzdálené spuštění kódu, zranitelnosti ve Windows Shell Handleru, zranitelnosti ve Windows TCP/IP týkající se IPv6 a zranitelnosti v Microsoft DirectShow, která dává útočníkovi možnost pomocí speciálně upraveného souboru AVI při jeho otevření získat kompletní kontrolu nad systémem. Více informací naleznete ve zprávě na webu Microsoft TechNet. -jbl-
<<< novější starší >>>
14.03.2010 Nástroje na prelomenie hesiel sú pri SSD diskoch 100-krát rýchlejšie
Podľa informačného serveru TheRegister, programy na zisťovanie hesiel, tzv. password-crakers, sú pri optimalizácii na prácu s SSD diskami až 100 násobne rýchlejšie ako predtým. Testy švajčiarskej bezpečnostnej firmy Objectif Sécurité totiž ukázali, že najväčšou prekážkou pri zdolávaní hesiel podľa HASH nebola rýchlosť procesoru, ale rýchlosť disku. Práve tejto firme sa podarilo pomocou tabuľky hash-hesiel (80GB), optimalizovanej na SSD disky, prelomiť 14-miestne heslo pre WinXP, obsahujúce taktiež špeciálne znaky, iba za 5.3 sekundy, pričom ako skúšobné zariadenie poslúžil stárnucí Athlon 64 X2 4400 +. Daná technológia, využívajúca systém "hrubej sily" teda otestovala až 300 miliárd možných hesiel za sekundu. Viac info, ako aj ilustračné demo tejto technológie nájdete tu. -dra-
12.03.2010 Otázky k zaslaní nového hesla se dají uhodnout příliš snadno
Nová studie ukazuje, že uhodnout otázku k zaslání nového hesla je jednodušší než se čekalo. Ve studii What's in a Name? Evaluating Statistical Attacks on Personal Knowledge Questions vedoucí projektu Joseph Bonneau z University of Cambridge a jeho dva kolegové z University of Edinburgh ukazují, jaké jsou šance hackerů uhodnout typické otázky jako např. rodné příjmení matky nebo jméno domácího mazlíčka. Jednou z částí výzkumu byla analýza 270 milionů jmen extrahovaných z Facebooku. Podle informací z emailových služeb společností AOL, Google, Yahoo! a Microsoft vyplývá, že zhruba 70% uživateli zvolených otázek se zakládá na informacích z reálného světa. Podle výzkumu je pravděpodobnost prolomení bezpečnostních otázek nebezpečně vysoká i při použití brute force útoku podle slovníku, a to bez předchozího výzkumu. Bonneau navrhuje používat série otázek, a v ideálním případě zasílání nového hesla na mobilní telefon registrovaný k účtu. -jdo-
10.03.2010 Microsoft Internet Explorer 6 a 7, spuštění kódu
V součastnosti aktivně zneužívaná chyba umožňuje útočníkům spustit kód s právy aktivního uživatele pomocí speciálně upravené webové stránky. Očekává se, že nejčasteji budou uživatelé na podvodné weby přesměrováni z odkazů v emailech. Zranitelné jsou aplikace Internet Explorer 6 a 7, verze 8 se chyba netýká. Více informací naleznete na webu Microsoft.com. -jdo-
08.03.2010 Zneužitie elektromagnetického vyžarovania drôtových a bezdrôtových klávesnic
Počítačové klávesnice sú často používané na prenos citlivých informacií (napr. užívateľské meno a heslo). Zraniteľnosť týchto zariadení sa však dá poľahky zneužiť a skompromitovať tak celé zabezpečenie počítača, či bankomatu. Keďže klávesnice sa skladajú z elektronických súčiastok, vyžarujú elektromagnetické vlny, pomocou ktorých môžeme "odpočúvať" stlačenia kláves. Dvom švajčiarskym vedcom sa na základe analýzy týchto elektromagnetických signálov podarilo rozlúštiť napísaný text a to na zachytávanie daných impulzov použili obyčajnú rádioanténu. Martin Vuagnoux a Sylvain Pasini vo svojej doktorandskej práci definovali 4 modely útokov, ktoré testovali na 12 rôznych typoch drôtových a bezdrôtových klávesnic (notebook-ové klávesnice nevynimajúc), zakúpených v období od r. 2001 - 2008. Výsledok potvrdil, že všetky testované zariadenia sú zraniteľné minimálne jedným z týchto 4 útokov, pričom niektoré "odpočúvania" prebiehali až z 20 m vzialenosti a to aj cez steny. Viac informácii však už nájdete tu. -dra-
26.02.2010 Náchylnost IBM produktů k útoku Cross Site Scripting
Přihlašovací stránky Web Content Management, WebSphere Portal a Quickr services pro WebSphere Portal jsou náchylné k útoku cross site scripting. Skript může být zařazen do URL postižené přihlašovací stránky, případně tato URL může být zasláno prostřednictvím meilu. Všechny Web Content Management systémy a veškeré WebSphere Portal instalace jsou ovlivnitelné i v případě, že komponenty Web Content Management nejsou aktivní. Dostupné jsou záplaty, které spolu s dalšími informacemi naleznete na stránkách IBM. -jba-
23.02.2010 Zranitelnost avast! antivirus
Tobias Klein oznámil zranitelnost avast!, která může být zneužita k vyvolání útoku typu DoS (Denial of Service) nebo k získání vyšších privilegií. Zranitelnost je způsobena chybou v "aavmker4.sys" kernel ovladač při zpracování příslušného IOCTL. Zranitelné jsou verze předcházející 5.0.418. Řešením je updat na verzi 5.0.418. Více informací naleznete zde. -jba-
23.02.2010 Zraniteľnosti v PDFedit /Xpdf/
Podľa informačného serveru Secunia, PDFedit obsahuje niekoľko zraniteľnosti, ktoré môžu potencionálny útočníci zneužiť a skompromitovať tak uživateľský systém. Tieto chyby sú spôsobené zraniteľnými Xpdf kódmi. Detailnejšie informácie o daných problémoch nájdete tu a tu. -dra-
13.02.2010 Platba čipovou kartou bez znalostí PINu
Již před rokem jsme psali o nebezpečí používání platebních karet s čipem a PINem při platbách u obchodníků. Nyní byla stejným týmem University of Cambridge objevena vážná chyba v zabezpečení platebních karet s čipem a terminálů, na kterých je s nimi provedena transakce. Ukradenou kartou lze zaplatit u obchodníka bez znalosti PINu. Využito je speciálního zařízení, které se, zjednodušeně řečeno, napojí mezi terminál a ukradenou platební kartu. Při zadání transakce si pak obelstěný čip ukradené karty myslí, že platba byla potvrzena ručním podpisem a terminál si myslí, že byl použit PIN. Zloděj přitom může zadat jakýkoliv PIN bez znalosti toho pravého. Více informací i s videem na BBC. -zte-
12.02.2010 Mnohočetná zranitelnost v Cisco IronPort
Cisco IronPort obsahuje dvě zranitelnosti, které dovolují vzdálený přístup do kteréhokoliv souboru v zařízení a jednu zranitelnost,která umožňuje vzdálenému útočníkovi vyvolat libovolný kód. Chyby jsou hlášeny v Cisco IronPort Encryption Appliance 6.5 verze předcházející 6.5.2., Cisco IronPort Encryption Appliance 6.2 verze předcházející 6.2.9.1 a Cisco IronPort PostX MAP verze předcházející 6.2.9.1. Cisco uvolnilo záplaty, které získáte kontaktováním technické podpory - Cisco IronPort. Pro více informací navštivte stránky výrobce.. -jba-
10.02.2010 Microsoft, záplaty na měsíc únor
Microsoft vydal pravidelný balík záplat, tentokrát pro měsíc únor. Mezi jinými obsahuje opravy klienta SMB dovolujícího vzdálené spuštění kódu, zranitelnosti ve Windows Shell Handleru, zranitelnosti ve Windows TCP/IP týkající se IPv6 a zranitelnosti v Microsoft DirectShow, která dává útočníkovi možnost pomocí speciálně upraveného souboru AVI při jeho otevření získat kompletní kontrolu nad systémem. Více informací naleznete ve zprávě na webu Microsoft TechNet. -jbl-
<<< novější starší >>>
