Správy - Bezpečnosť

Upozornenia na bezpečnostné chyby.

Parlament Spojeného kráľovstva zasiahol kyberútok, viac ako 90emailových účtov bolo hacknutých

26.06 | 20:42 | bedňa

Počas dvanásť hodinového útoku hrubou silou na emailové účty Spojeného kráľovstva sa podarilo zlomiť viac ako deväťdesiat parlamentných emailových účtov.

Ethereum nakrátko spadol z 319 dolárov na 10 centov za pár sekúnd pri zobchodovaní za milióny dolárov

22.06 | 18:22 | bedňa

Kryptomena Ethereum sa pri zaobchodovaní za milióny dolárov na burze GDAX prepadla z 319 dolárov na 10 centov za Ethereum. viac...

Toto ma vystrašilo @WhatsApp, niekto asi zadal adresu URL a WhatsApp ho skúšal na mojom servery znak po znaku

14.06 | 22:14 | bedňa

Mulander opisuje ako šifrované siete aka WhatsApp sledujú "šifrovanú" komunikáciu a testujú poslané linky na stránky. Pod zápisok sa pripájajú aj užívatelia s ďalších šifrovaných komunikátorov kde sa dejú podobné veci.

Tak teraz je otázka, sú tie siete naozaj šifrované užívateľ <=> užívateľ, alebo ide len o nejaký fake post od užívateľa Mulander a ďalších?

Projekt Debian o zatknutí Dmitrija Bogatova

18.04 | 10:46 | LUcoRP

Na stránkach projektu Debian bolo uverejnené prehlásenie k zatknutiu vysokoškolského učiteľa matematiky a aktívneho vývojára Debianu, Dmitrija Bogatova, ktorý mal údajne zo svojho počítača pod pseudonymom Arjat Baširov vyzývať na fóre sysadmin.ru k násilnostiam na červenom námestí. Podľa právnika Dmitrija Bogatova, bezpečnostné kamery dokazujú, že sa v danú dobu pri svojom počítači vôbec nenachádzal. Dmitrij Bogatov prevádzkoval výstupný uzol Tor-u. Kľúče Dmitrija Bogatova boli pre istotu zo systémov Debianu odstránené.

Bezpečnostná chyba v Xen (XSA-212)

10.04 | 10:04 | LUcoRP

V Xen hypervisore bola nájdená závažná bezpečnostná chyba CVE-2017-7228 (XSA-212), na ktorú sa bližšie vo svojom článku pozrel Jann Horn z Google - Pandavirtualization: Exploiting the Xen hypervisor. Útočník je vďaka tejto chybe schopný získať kontrolu nad systémovou pamäťou host systému a na ostatných guestoch napríklad spúšťať príkazy.

Lokálna eskalácia práv v Linuxe

09.03 | 20:24 | LUcoRP

Boli zverejnené informácie o bezpečnostnej chybe CVE-2017-2636 nachádzajúcej sa v Linuxe a zneužiteľnej k lokálnej eskalácie práv. Chyba sa dostala do jadra v Júni 2009 a nájdená bola pomocou nástroja syzkaller.

Informácie o CVE-2017-6074

24.02 | 19:52 | LUcoRP

Boli uverejnené informácie k chybe linuxového jadra CVE-2017-6074, ktorú je možné zneužiť k lokálnej eskalácii práv. Do jadra sa dostala v roku 2005 a nachádzala sa v podpore DCCP.

Malware skrývajúci sa v SQL databázi cieli na Magento

21.02 | 13:53 | LUcoRP

Bol objavený malware cieliaci na e-commerce CMS Magento. Malware zostáva skrytý v SQL databázi eshopu a pomocou SQL triggeru je volaný pri každom vytvorení objednávky.

Bolo napadnutých už vyše 1,5 milióna inštalácií WordPressu

13.02 | 13:15 | LUcoRP

Bezpečnostná diera v REST API ohrozujúca inštalácie WordPress začína byť aktívne zneužívaná. Doteraz bolo napadnutých vyše 1,5 milióna inštalácií WordPressu. Ochranou pred napadnutím je aktualizácia na najnovšiu verziu redakčného systému.

Lokálna eskalácia práv v GNU Screen 4.5.0

29.01 | 12:15 | LUcoRP

V terminálovom multiplexere GNU Screen 4.5.0 sa nachádza chyba, ktorá môže mať za následok lokálnu eskaláciu práv. Bližšie informácie týkajúce sa bezpečnostnej chyby.

Najčastejším heslom je stále 123456

25.01 | 07:55 | bedňa

Spoločnosť Keeper Security k štúdií použila dátové skládky hesiel z 10 miliónov hacknutých účtov a zistila, že 1,7 milióna z nich mala v účte heslo 123456.

Netgear ponúka 15000 dolárov za bezpečnostné chyby

20.01 | 08:58 | LUcoRP

Spoločnosť Netgear ponúka nálezcom bezpečnostnej chyby v ich produktoch, konkrétne zraniteľnosti v hardware, API, alebo moilnej aplikácii odmenu 150 - 15000 dolárov podľa závažnosti nájdenej chyby

Bezpečnostný audit IMAP serveru Dovecot

17.01 | 13:02 | LUcoRP

Mozilla si objednala externý bezpečnostný audit IMAP serveru Dovecot. Jeho nasadenie je na 68% IMAP serverov na svete. . Výsledky auditu dopadli veľmi pozitívne a boli pri ňom nájdené iba tri menej závažné bezpečnostné chyby.

Únik dát z Jabbim Archive

14.01 | 12:38 | LUcoRP

Na servere jabb.im bolo uverejnené vyjadrenie k úniku dát z Jabbim Archive. Únik sa týka VIP užívateľov využívajúcich službu Jabbim Archive (cca 250-300 užívateľov).

Kritická zrnaiteľnosť routrov Netgear

14.12.2016 | 15:05 | LUcoRP

Routre Netgear Nighthawk obsahujú kritickú zraniteľnosť, vďaka ktorej je možné cez HTTP spustiť na zariadení ľubovoľný príkaz, a to aj v prípade, že na zariadení je zakázaná administrácia z internetu.

OpanVPN prejde bezpečnostným auditom

10.12.2016 | 15:08 | LUcoRP

Zdrojové kódy opensource softvéru pre virtuálne privátne siete, OpenVPN prejdú bezpečnostným auditom. Audit vykoná Matthew D. Green a financovať ho bude spoločnosť Private Internet Access. Auditovať sa bude verzia 2.4.

Napadnuteľné kamery Sony

09.12.2016 | 08:24 | LUcoRP

Na 80 modeloch priemyselných kamier od spoločnosti Sony boli zistené dva skryté užívateľské účty, ktoré je možné zneužiť na ovládnutie kamery.

Bezpečnostný problém v Roundcube

09.12.2016 | 07:42 | LUcoRP

Nové verzie klienta Roundchube 1.2.3 a 1.1.7 prinášajú opravu bezpečnostného problému spojeného s volaním funkcie mail() v PHP. Problém objavila spoločnosť RIPS. Vďaka chybe bolo možné pomocou emailu spustiť na serveri ľubovoľý príkaz.

yahoo unikli dáta pol miliardy užívateľov

23.09.2016 | 10:36 | LUcoRP

Spoločnosť Yahoo potvrdila únik dát pol miliardy užívateľov z konca roku 2014. Firma verí, že išlo o útočníka plateného štátom. Uniknutá databáza obsahuje mená, emailové adresy, telefónne čísla, dátumy narodenia. hashované heslá a odpovede na bezpečnostné otázky.