http://zpravy.actinet.cz/ Novinky z oblasti bezpečnosti IT cs http://www.actinet.cz/rss.xml press@support.actinet.cz press@support.actinet.cz http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3639/Microsoft_Internet_Explorer_6_a_7,_spusteni_kodu.html V součastnosti aktivně zneužívaná chyba umožňuje útočníkům spustit kód s právy aktivního uživatele pomocí speciálně upravené webové stránky. Očekává se, že nejčasteji budou uživatelé na podvodné weby přesměrováni z odkazů v emailech. Zranitelné jsou aplikace Internet Explorer 6 a 7, verze 8 se chyba netýká. Více informací naleznete na webu Microsoft.com. Wed, 10 Mar 2010 08:38:58 +0100 http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3638/Zneuzitie_elektromagnetickeho_vyzarovania_drôtovych_a_bezdr.html Počítačové klávesnice sú často používané na prenos citlivých informacií (napr. užívateľské meno a heslo). Zraniteľnosť týchto zariadení sa však dá poľahky zneužiť a skompromitovať tak celé zabezpečenie počítača, či bankomatu. Keďže klávesnice sa skladajú z elektronických súčiastok, vyžarujú elektromagnetické vlny, pomocou ktorých môžeme "odpočúvať" stlačenia kláves. Dvom švajčiarskym vedcom sa na základe analýzy týchto elektromagnetických signálov podarilo rozlúštiť napísaný text a to na zachytávanie daných impulzov použili obyčajnú rádioanténu. Martin Vuagnoux a Sylvain Pasini vo svojej doktorandskej práci definovali 4 modely útokov, ktoré testovali na 12 rôznych typoch drôtových a bezdrôtových klávesnic (notebook-ové klávesnice nevynimajúc), zakúpených v období od r. 2001 - 2008. Výsledok potvrdil, že všetky testované zariadenia sú zraniteľné minimálne jedným z týchto 4 útokov, pričom niektoré "odpočúvania" prebiehali až z 20 m vzialenosti a to aj cez steny. Viac informácii však už nájdete tu. Mon, 8 Mar 2010 00:56:23 +0100 http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3637/Nachylnost_IBM_produktu_k_utoku_Cross_Site_Scripting.html Přihlašovací stránky Web Content Management, WebSphere Portal a Quickr services pro WebSphere Portal jsou náchylné k útoku cross site scripting. Skript může být zařazen do URL postižené přihlašovací stránky, případně tato URL může být zasláno prostřednictvím meilu. Všechny Web Content Management systémy a veškeré WebSphere Portal instalace jsou ovlivnitelné i v případě, že komponenty Web Content Management nejsou aktivní. Dostupné jsou záplaty, které spolu s dalšími informacemi naleznete na stránkách IBM. Fri, 26 Feb 2010 08:48:36 +0100 http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3636/Zranitelnost_avast!_antivirus.html Tobias Klein oznámil zranitelnost avast!, která může být zneužita k vyvolání útoku typu DoS (Denial of Service) nebo k získání vyšších privilegií. Zranitelnost je způsobena chybou v "aavmker4.sys" kernel ovladač při zpracování příslušného IOCTL. Zranitelné jsou verze předcházející 5.0.418. Řešením je updat na verzi 5.0.418. Více informací naleznete zde. Tue, 23 Feb 2010 17:49:21 +0100 http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3634/Zraniteľnosti_v_PDFedit_/Xpdf/.html Podľa informačného serveru Secunia, PDFedit obsahuje niekoľko zraniteľnosti, ktoré môžu potencionálny útočníci zneužiť a skompromitovať tak uživateľský systém. Tieto chyby sú spôsobené zraniteľnými Xpdf kódmi. Detailnejšie informácie o daných problémoch nájdete tu a tu. Tue, 23 Feb 2010 02:25:36 +0100 http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3633/Platba_cipovou_kartou_bez_znalosti_PINu.html Již před rokem jsme psali o nebezpečí používání platebních karet s čipem a PINem při platbách u obchodníků. Nyní byla stejným týmem University of Cambridge objevena vážná chyba v zabezpečení platebních karet s čipem a terminálů, na kterých je s nimi provedena transakce. Ukradenou kartou lze zaplatit u obchodníka bez znalosti PINu. Využito je speciálního zařízení, které se, zjednodušeně řečeno, napojí mezi terminál a ukradenou platební kartu. Při zadání transakce si pak obelstěný čip ukradené karty myslí, že platba byla potvrzena ručním podpisem a terminál si myslí, že byl použit PIN. Zloděj přitom může zadat jakýkoliv PIN bez znalosti toho pravého. Více informací i s videem na BBC. Sat, 13 Feb 2010 17:34:00 +0100 http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3632/Mnohocetna_zranitelnost_v_Cisco_IronPort.html Cisco IronPort obsahuje dvě zranitelnosti, které dovolují vzdálený přístup do kteréhokoliv souboru v zařízení a jednu zranitelnost,která umožňuje vzdálenému útočníkovi vyvolat libovolný kód. Chyby jsou hlášeny v Cisco IronPort Encryption Appliance 6.5 verze předcházející 6.5.2., Cisco IronPort Encryption Appliance 6.2 verze předcházející 6.2.9.1 a Cisco IronPort PostX MAP verze předcházející 6.2.9.1. Cisco uvolnilo záplaty, které získáte kontaktováním technické podpory - Cisco IronPort. Pro více informací navštivte stránky výrobce.. Fri, 12 Feb 2010 13:09:31 +0100 http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3631/Microsoft,_zaplaty_na_mesic_unor.html Microsoft vydal pravidelný balík záplat, tentokrát pro měsíc únor. Mezi jinými obsahuje opravy klienta SMB dovolujícího vzdálené spuštění kódu, zranitelnosti ve Windows Shell Handleru, zranitelnosti ve Windows TCP/IP týkající se IPv6 a zranitelnosti v Microsoft DirectShow, která dává útočníkovi možnost pomocí speciálně upraveného souboru AVI při jeho otevření získat kompletní kontrolu nad systémem. Více informací naleznete ve zprávě na webu Microsoft TechNet. Wed, 10 Feb 2010 08:19:34 +0100 http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3630/Apple_iPhone/iPod_touch,_nekolik_zranitelnosti_a_update.html Bylo nalezeno několik zranitelností v produktech iPhone a iPod touch firmy Apple zneužitelných k obcházení určitých bezpečnostních opatření, kompromitaci systému a majících na svědomí možnost úniku citlivých informací. Mimo jiné se jedná například o chybu v ověřování vstupu systému CoreAudio, zranitelnost v ImageIO a chyby v balíku WebKit. Chyby jsou údajně opraveny ve verzi 3.1.3 operačního systému iPhone OS pro obě platformy. Více na webu podpory společnosti Apple. Thu, 4 Feb 2010 07:32:45 +0100 http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3629/Microsoft_Internet_Explorer_-_chyba_v_Cross-Site_Scripting_.html Byla oznámena chyba v Microsoft Internet Explorer verze 8. Zneužití této zranitelnosti spočívá ve speciálně vytvořené URL, která při načítání obejde cross-site scripting filtr. Výrobce vydal záplaty jako součást hromadných updatů pro Internet Explorer. Více informací naleznete zde. Mon, 25 Jan 2010 17:17:31 +0100