http://zpravy.actinet.cz/ Novinky z oblasti bezpečnosti IT cs http://www.actinet.cz/rss.xml press@support.actinet.cz press@support.actinet.cz http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3641/Nastroje_na_prelomenie_hesiel_su_pri_SSD_diskoch_100-krat_rychle.html Podľa informačného serveru TheRegister, programy na zisťovanie hesiel, tzv. password-crakers, sú pri optimalizácii na prácu s SSD diskami až 100 násobne rýchlejšie ako predtým. Testy švajčiarskej bezpečnostnej firmy Objectif Sécurité totiž ukázali, že najväčšou prekážkou pri zdolávaní hesiel podľa HASH nebola rýchlosť procesoru, ale rýchlosť disku. Práve tejto firme sa podarilo pomocou tabuľky hash-hesiel (80GB), optimalizovanej na SSD disky, prelomiť 14-miestne heslo pre WinXP, obsahujúce taktiež špeciálne znaky, iba za 5.3 sekundy, pričom ako skúšobné zariadenie poslúžil stárnucí Athlon 64 X2 4400 +. Daná technológia, využívajúca systém "hrubej sily" teda otestovala až 300 miliárd možných hesiel za sekundu. Viac info, ako aj ilustračné demo tejto technológie nájdete tu. Sun, 14 Mar 2010 01:38:23 +0100 http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3640/Otazky_k_zaslani_noveho_hesla_se_daji_uhodnout_prilis_snadn.html Nová studie ukazuje, že uhodnout otázku k zaslání nového hesla je jednodušší než se čekalo. Ve studii What's in a Name? Evaluating Statistical Attacks on Personal Knowledge Questions vedoucí projektu Joseph Bonneau z University of Cambridge a jeho dva kolegové z University of Edinburgh ukazují, jaké jsou šance hackerů uhodnout typické otázky jako např. rodné příjmení matky nebo jméno domácího mazlíčka. Jednou z částí výzkumu byla analýza 270 milionů jmen extrahovaných z Facebooku. Podle informací z emailových služeb společností AOL, Google, Yahoo! a Microsoft vyplývá, že zhruba 70% uživateli zvolených otázek se zakládá na informacích z reálného světa. Podle výzkumu je pravděpodobnost prolomení bezpečnostních otázek nebezpečně vysoká i při použití brute force útoku podle slovníku, a to bez předchozího výzkumu. Bonneau navrhuje používat série otázek, a v ideálním případě zasílání nového hesla na mobilní telefon registrovaný k účtu. Fri, 12 Mar 2010 12:39:50 +0100 http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3639/Microsoft_Internet_Explorer_6_a_7,_spusteni_kodu.html V součastnosti aktivně zneužívaná chyba umožňuje útočníkům spustit kód s právy aktivního uživatele pomocí speciálně upravené webové stránky. Očekává se, že nejčasteji budou uživatelé na podvodné weby přesměrováni z odkazů v emailech. Zranitelné jsou aplikace Internet Explorer 6 a 7, verze 8 se chyba netýká. Více informací naleznete na webu Microsoft.com. Wed, 10 Mar 2010 08:38:58 +0100 http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3638/Zneuzitie_elektromagnetickeho_vyzarovania_drôtovych_a_bezdr.html Počítačové klávesnice sú často používané na prenos citlivých informacií (napr. užívateľské meno a heslo). Zraniteľnosť týchto zariadení sa však dá poľahky zneužiť a skompromitovať tak celé zabezpečenie počítača, či bankomatu. Keďže klávesnice sa skladajú z elektronických súčiastok, vyžarujú elektromagnetické vlny, pomocou ktorých môžeme "odpočúvať" stlačenia kláves. Dvom švajčiarskym vedcom sa na základe analýzy týchto elektromagnetických signálov podarilo rozlúštiť napísaný text a to na zachytávanie daných impulzov použili obyčajnú rádioanténu. Martin Vuagnoux a Sylvain Pasini vo svojej doktorandskej práci definovali 4 modely útokov, ktoré testovali na 12 rôznych typoch drôtových a bezdrôtových klávesnic (notebook-ové klávesnice nevynimajúc), zakúpených v období od r. 2001 - 2008. Výsledok potvrdil, že všetky testované zariadenia sú zraniteľné minimálne jedným z týchto 4 útokov, pričom niektoré "odpočúvania" prebiehali až z 20 m vzialenosti a to aj cez steny. Viac informácii však už nájdete tu. Mon, 8 Mar 2010 00:56:23 +0100 http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3637/Nachylnost_IBM_produktu_k_utoku_Cross_Site_Scripting.html Přihlašovací stránky Web Content Management, WebSphere Portal a Quickr services pro WebSphere Portal jsou náchylné k útoku cross site scripting. Skript může být zařazen do URL postižené přihlašovací stránky, případně tato URL může být zasláno prostřednictvím meilu. Všechny Web Content Management systémy a veškeré WebSphere Portal instalace jsou ovlivnitelné i v případě, že komponenty Web Content Management nejsou aktivní. Dostupné jsou záplaty, které spolu s dalšími informacemi naleznete na stránkách IBM. Fri, 26 Feb 2010 08:48:36 +0100 http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3636/Zranitelnost_avast!_antivirus.html Tobias Klein oznámil zranitelnost avast!, která může být zneužita k vyvolání útoku typu DoS (Denial of Service) nebo k získání vyšších privilegií. Zranitelnost je způsobena chybou v "aavmker4.sys" kernel ovladač při zpracování příslušného IOCTL. Zranitelné jsou verze předcházející 5.0.418. Řešením je updat na verzi 5.0.418. Více informací naleznete zde. Tue, 23 Feb 2010 17:49:21 +0100 http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3634/Zraniteľnosti_v_PDFedit_/Xpdf/.html Podľa informačného serveru Secunia, PDFedit obsahuje niekoľko zraniteľnosti, ktoré môžu potencionálny útočníci zneužiť a skompromitovať tak uživateľský systém. Tieto chyby sú spôsobené zraniteľnými Xpdf kódmi. Detailnejšie informácie o daných problémoch nájdete tu a tu. Tue, 23 Feb 2010 02:25:36 +0100 http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3633/Platba_cipovou_kartou_bez_znalosti_PINu.html Již před rokem jsme psali o nebezpečí používání platebních karet s čipem a PINem při platbách u obchodníků. Nyní byla stejným týmem University of Cambridge objevena vážná chyba v zabezpečení platebních karet s čipem a terminálů, na kterých je s nimi provedena transakce. Ukradenou kartou lze zaplatit u obchodníka bez znalosti PINu. Využito je speciálního zařízení, které se, zjednodušeně řečeno, napojí mezi terminál a ukradenou platební kartu. Při zadání transakce si pak obelstěný čip ukradené karty myslí, že platba byla potvrzena ručním podpisem a terminál si myslí, že byl použit PIN. Zloděj přitom může zadat jakýkoliv PIN bez znalosti toho pravého. Více informací i s videem na BBC. Sat, 13 Feb 2010 17:34:00 +0100 http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3632/Mnohocetna_zranitelnost_v_Cisco_IronPort.html Cisco IronPort obsahuje dvě zranitelnosti, které dovolují vzdálený přístup do kteréhokoliv souboru v zařízení a jednu zranitelnost,která umožňuje vzdálenému útočníkovi vyvolat libovolný kód. Chyby jsou hlášeny v Cisco IronPort Encryption Appliance 6.5 verze předcházející 6.5.2., Cisco IronPort Encryption Appliance 6.2 verze předcházející 6.2.9.1 a Cisco IronPort PostX MAP verze předcházející 6.2.9.1. Cisco uvolnilo záplaty, které získáte kontaktováním technické podpory - Cisco IronPort. Pro více informací navštivte stránky výrobce.. Fri, 12 Feb 2010 13:09:31 +0100 http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3631/Microsoft,_zaplaty_na_mesic_unor.html Microsoft vydal pravidelný balík záplat, tentokrát pro měsíc únor. Mezi jinými obsahuje opravy klienta SMB dovolujícího vzdálené spuštění kódu, zranitelnosti ve Windows Shell Handleru, zranitelnosti ve Windows TCP/IP týkající se IPv6 a zranitelnosti v Microsoft DirectShow, která dává útočníkovi možnost pomocí speciálně upraveného souboru AVI při jeho otevření získat kompletní kontrolu nad systémem. Více informací naleznete ve zprávě na webu Microsoft TechNet. Wed, 10 Feb 2010 08:19:34 +0100