http://zpravy.actinet.cz/ Novinky z oblasti bezpečnosti IT cs http://www.actinet.cz/rss.xml press@support.actinet.cz press@support.actinet.cz http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3764/Sifrovani_komunikace_satelitnich_telefonu_prolomeno.html Dvěma akademikům z německé univerzity se podařilo prolomit šifry GMR-1 a GMR-2, které se používají pro šifrování komunikace satelitních telefonů. Jedním z důvodů bylo to, že výrobci si toto šifrování ponechali v tajnosti a tudiž se nemohlo otestovat bezpečnostními inženýry po celém světě. Problém s prolomením šifrování komunikace se zatím netýká satelitních telefonů používajících šifry ETSI GMR-1/2. Sun, 5 Feb 2012 08:59:29 +0100 http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3763/Spolocnost_Symantec_varuje_zakaznikov_pred_pouzitim_vlastneho_pr.html Softvérový balík pcAnywhere od firmy Symantec obsahuje kritickú zraniteľnosť súvisiacu so vzdialeným prístupom. Potenciálne zneužitie danej chyby napríklad umožní útočníkom získať vzdialenú správu nad firemnou sieťou a dostať sa k citlivým údajom. V neprospech situácie navyše hrá fakt, že istá hackerská skupina odcudzila zdrojový kód, čím získali čas podrobne preskúmať zraniteľnosti a vypracovať sofistikovanejšie možnosti zneužitia. Firma Symantec preto odporúča všetkým svojím klientom, nepoužívať daný produkt, dokiaľ nevydá opravný patch, ktorý eliminuje všetky bezpečnostné riziká. Viac sa dočítate na stránkach BBCNews. Sun, 29 Jan 2012 20:31:22 +0100 http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3762/Zraniteľnost_v_zariadeniach_Cisco_IronPort.html Systémy Cisco IronPort Email Security Appliances (ESA) a Cisco IronPort Security Management Appliances (SMA) obsahujú zraniteľnosť, ktorej úspešné zneužitie umožní vzdialene pripojenému útočníkovi, s neautorizovaným prístupom, spúšťať ľubovoľne upravené kódy so zvýšenými oprávneniami. Viac info nájdete na stánkach výrobcu. Sun, 29 Jan 2012 20:15:49 +0100 http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3761/Oprava_bezpecnostnej_chyby_v_OpenSSL_obsahuje_kriticku_zran.html Opravný patch pre populárne knižnice OpenSSL, vydaný dňa 6. 1. 2012, síce vyriešil chybu typu DoS (denial-of-service), no priniesol so sebou ďalšiu zraniteľnosť (CVE-2011-4108). Ide o vážnu chybu v implementácii DTLS (Datagram Transport Layer Security) protokolu, ktorá umožní potencionálnym útočníkom dešifrovať zabezpečenú komunikáciu bez znalosti šifrovacieho kľúča. Riešením problému je upgrade na verzie OpenSSL 1.0.0g alebo 0.9.8t. Viac informácií nájdete tu. Mon, 23 Jan 2012 18:20:17 +0100 http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3760/Zranitelnost_v_zabezpeceni_vetsiny_wifi_routeru.html Velké množství dnes uživaných wifi routerů obsahuje funkci WPS, která umožňuje stiskem tlačítka přímo na routeru jednoduše připojit podporovaná zařízení bez komplikovaného nastavování. WPS však představuje i bezpečnostní hrozbu. Při spojení nového zařízení tato funkce vyžaduje zadání PIN, který se mnohdy nachází na štítku přímo na zařízení. To samo o sobě nepředstavuje většinou velký problém - PIN obsahuje 8 číslic, jejichž uhodnutí by mohlo trvat i celé roky. Pokud však útočník zadá špatnou kombinaci, vrátí se mu nejen informace o tom, že jeho útok byl neúspěšný, ale i zpráva o tom, jestli bylo některé čtyřčíslí zadáno korektně. Funkce WPS tak v důsledku redukuje 100 milionů možných kombinací na pouhých 11 000 a prolomení takového hesla už mnoho času nezabere. Pro připojení nezvaného hosta tedy vlastně stačí, aby při stisku tlačítka v okolí byl někdo, kdo momentálně zjišťuje, zdali některý z routerů v okolí nemá zapnutou službu WPS a byl připraven toho zneužít. Více informací o této nepochopitelné chybě naleznete ve zprávě na serveru Zive.cz. Sat, 7 Jan 2012 15:47:40 +0100 http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3759/Zneuziti_telefonu_k_odezirani_textu_psaneho_na_PC.html Vědci z Georgia Institute of Technology přišli se zvláštním způsobem zneužití smartphonů. Mnoho lidí už někdy slyšelo o takzvaných keyloggerech - programech, které zaznamenávají stisknuté klávesy a v některých případech tato data odesílají útočníkům, kteří takto mohou získat například hesla k uživatelským účtům. Málokoho však už napadne, že tento útok nemusí mít jen podobu programu na vašem počítači. Díky novinkám, jako akcelerometry, gyroskopy, a svým způsobem třeba i mikrofony stačí nyní nainstalovat obdobný program na telefon ležící vedle klávesnice a snímat záchvěvy stolu způsobené psaním. Telefon samozřejmě nezjistí přesně jakou klávesu jste stiskli, ale pokud obsahuje dostatečně sofistikovaný slovník, lze například s iPhonem 4 dosáhnout přesnosti až 80% jen z informací o hrubé oblasti klávesnice, na které klávesa byla. Více informací naleznete v tomto článku. Sat, 26 Nov 2011 08:57:53 +0100 http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3758/Anonymni_internetovy_"hippici"_broja_proti_Adobe_Flash_Player_Pl.html Nepriatelia Flash-u pritvrdili. Založili portál Occupy Flash, kde verejne nabádajú ľudí, aby odstránili zo svojích internetových "životov" všadeprítomný Flash a nahradili ho HTML5. Ten práve označujú ako budúcnosť internetu. Táto militantná skupina, na svojich stránkach, Adobe Flash vážne nešetrí a označuje ho za webovú fosíliu či bezpečnostnú nočnú moru, ktorá obmedzuje, brzdí internet a navyše ani riadne nefunguje na všetkých zariadeniach. Kto za týmto projektom stojí, zatiaľ známe nie je, rovnako aj dôvod ich konania. Štatistiky totiž hovoria, že Adobe Flash Plugin používa viac ako 90% PC pripojených na internet. Ponúka sa preto otázka, či pánom z Occupy Flash ide naozaj iba o náš, ničím nerušený pôžitok z rýchleho surfovania na webe. Viac už však nájdete v originálnom článku, ktorý prináša TheRegister. Mon, 21 Nov 2011 19:48:19 +0100 http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3757/Vazne_pochybenia_v_zabezpeceni_RealPlayer.html Multimediálny prehrávač RealPlayer obsahuje viacnásobné zraniteľnosti, ktoré môžu byť zneužité na kompromitáciu celého systému. Riešením daného problému je upgrade na verziu 15.0.0. Podrobný popis chýb nájdete tu. Mon, 21 Nov 2011 19:29:39 +0100 http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3756/Havarie_serveru_BIND_9.html Byly hlášeny pády DNS serverů provozujících BIND 9 a vykonávajících rekurzivní dotazy. Postiženy byly mnohé verze včetně aktuálně podporovaných. ISC současně zkoumá příčiny a vydalo záplaty, které zabraňují pádu. Pro více informací navštivte stránky ISC. Mon, 21 Nov 2011 16:56:45 +0100 http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3755/Ze_sluzby_Facebook_ukradena_data.html Ze služby Facebook bylo ukradeno 250GB osobních dat. Během osmi týdenního pokusu se podařilo 102 SocialBotům, vydávajícím se za skutečné uživatele Facebooku, získat 250GB důvěrných dat od uživatelů, kteří potvrdili žádost o přátelství. Obranný systém Facebooku proti SocialBotům téměř nezakročil, podařilo se mu zablokovat pouze 20 % z nich. Podle autorů z University of British Columbia Vancouver neměl jejich projekt za cíl odkrýt nedokonalosti bezpečnostního systému Facebooku, ale pomoci Facebooku a jiným službám zdokonalit jejich obrané systémy. Fri, 4 Nov 2011 07:42:25 +0100