Správy - Bezpečnosť

Upozornenia na bezpečnostné chyby.

Nový spôsob využitia Rowhammer

21.04.2016 | 19:32 | LUcoRP

Výzkumníci zo Stony Brook University a Googlu našli spôsob vzdialeného zneužitia zraniteľnosti RowhammerPodarilo sa im pomocou memtest v Newlib preklopiť bity v pamäti.

Zverejnené podrobnosti o bezpečnostnej chybe Badlock

13.04.2016 | 19:16 | LUcoRP

Ako bolo sľúbené, boli uverejnené podrobnosti o závažnej bezpečnostnej chybe Windows a protokolu Samba, známej pod názvom Badlock. Chybu opravujú verzie Samby 4.4.2, 4.3.8 a 4.2.11.

Kritická zraniteľnosť v Oracle Java

28.03.2016 | 18:25 | LUcoRP

Bola objavená nová kritická zraniteľnosť v Oracle Java s označením CVE-2016-0636. Zraniteľnosť môže viesť až k modifikácii prostredia prehliadača a obsahu vzdialeným útočníkom.

Badlock - zraniteľnosť v Samba a SMB

25.03.2016 | 05:31 | LUcoRP

Vývojár Stefan Metzmacher, pracujúci na projekte Samba, odhalil bezpečnostnú chybu označenú ako Badlock. Detaily zraniteľnosti budú odhalené 12. Apríla, aby mali vývojári dosť času na spravenie záplat.

Bezpečnostné chyby v GITe

17.03.2016 | 10:56 | LUcoRP

V nástroji SCM verzovacieho systému GIT boli objavené vážne bezpečnostné chyby CVE-2016-2324 a CVE-2016-2315, ktoré umožnia útočníkovi vzdialené spúšťanie kódu. Vývojári na opravách intenzívne pracujú, v najnovšom GitLabe 8.5.7 je chyba už opravená.

100 000 dolárov za hacknutie Chromebooku

16.03.2016 | 21:11 | LUcoRP

Google zvýšil odmenu za úspešné hacknutie Chromebooku, alebo Chromeboxu. Podmienkou je, že vektor útoku musí prebiehať z prihláseného hosťovského účtu cez webovú stránku a napadnutie musí vydržať aj reštart zariadenia.

Najnovšie zraniteľnosti vo WordPress

09.03.2016 | 11:05 | LUcoRP

Spoločnosť Worfence upozorňuje hneď na tri problémové pluginy pre WordPress, v ktorých sú obsiahnuté nebezpečné zraniteľnosti.

Získanie šifrovacích kľúčov z mobilného telefónu

06.03.2016 | 10:56 | LUcoRP

Výskumný tím Telavivskej univerzity demonštroval získanie šifrovacích kľúčov z mobilného telefónu vďaka meraniu elektromagnetického vyžarovania, ktoré je generované počas procesu dešifrovania.

Chyba v mikrokóde procesorov AMD Piledriver

29.02.2016 | 15:06 | LUcoRP

Vo verzii 0x06000832 mikrokódu procesorv AMD Piledriver (novšie AMD FX a Opteron 3300/4300/6300) bola nájdená bezpečnostná chyba, vďaka ktorej dokáže neprivilegovaný proces bežiaci vo virtuálnom stroji pod qemu spôsobiť zmenu poradia spúšťania (execution flow) na jadre hostaVýsledky útoku sa môžu líšiť od typu použitého CPU, bližšie informácie nájdete v správe na portáli Seclists.org.

Závažné zraniteľnosti v OpenSSL 1.0.1 a 1.0.2

26.02.2016 | 10:37 | LUcoRP

Vývojári OpenSSL upozorňujú na závažné zraniteľnosti vo verziách 1.0.1s a 1.0.2g. Vydanie opravy je očakávané 1. marca.

Kto bol za útokom na ISO Mintu?

23.02.2016 | 15:55 | LUcoRP

Na portáli Zdnet.com vyšiel článok, v ktorom sú bližšie informácie k napadnutiu ISO obrazov Linux Mint priamo od útočníka s prezývkou Peace zodpovedného za útok. Útočník je vraj z Európy a konal sám. Cieľom útoku bolo údajne vytvorenie vlastného botnetu. 

Bezpečnostná chyba v ovládači usb-midi

22.02.2016 | 19:23 | LUcoRP

V ovládači pre usb-midi v linuxovom jadre bola nájdená bezpečnostná chyba CVE-2016-2384, ktorá môže viesť až ku lokálnej eskalácii práv pri použití špeciálne upraveného zariadenia. Chybu objavil Andrey Konovalov.

Fóra Linux Mint kompromitované, zmeňte si heslá

22.02.2016 | 19:15 | LUcoRP

Včera sme informovali o kompromitovaní ISO obrazov distribúcie Linux Mint. Dnes vývojári upozorňujú užívateľov, aby si zmenili svoje heslá na fórach, pretože unikla databáza fóra, ktorá je k dispozícii na zakúpenie na Dark Webe za 0,191 Bitcoin. 

Pozor na Linux Mint z 20 februára

21.02.2016 | 10:13 | Miroslav Bendík

Hackerom sa podarilo nahrať na web www.linuxmint.com modifikovaný ISO obraz Linux Mint 17.3 Cinnamon edition. Podľa oficiálneho stanoviska prišiel útok z mesta Sofia v Bulharsku. Momentálne sú napadnuté servery offline.

Unikli heslá z SkTorrent.eu

20.02.2016 | 10:13 | LUcoRP

Z torrentového portálu SkTorrent.eu uniklo 118 tisíc hesiel, ako následok ich ukladania v databázi v plaintexte. Objavujú sa podozrenia, že ukladanie v plaintexte bolo spravené náročky, keďže použité riešenie štandardne heslá hashuje. Podľa komunity okolo portálu, web tiež obsahoval škodlivý kód, ktorý odosielal odcudzené údaje tretej strane.

Nový vírus pre Android sa šíri Dánskom

18.02.2016 | 10:57 | LUcoRP

Nový vírus Mazar, ktorý je schopný presmerovať všetku internetovú komunikáciu cez škodlivé proxy, sa momentálne šíri Dánskom. Vektor útoku nie je veľmi nebezpečný, od užívateľa sa vyžaduje porušenie viacero bezpečnostných zásad. V prvom rade užívateľ musí otvoriť SMS správu, v ktorej musí kliknúť na link, ktorý ho odkáže na stiahnutie škodlivého kódu, ktorého inštaláciu musí potvrdiť.

WordPress 6 miliónov útokov na heslá počas 16 hodín

18.02.2016 | 09:57 | LUcoRP

Bezpečnostná firma Wordfence, zaoberajúca sa bezpečnosťou redakčného systému WordPress uverejnila analýzu masívneho bruteforce útoku na inštalácie WordPressu. Celkovo bolo spravených 6 611 909 útokov na 72 532 samostatných inštalácií. Útok prebiehal z 8 941 unikátnych IP adries.

Chyba v glibc umožňuje kompromitovať počítač

17.02.2016 | 18:55 | LUcoRP

Chyba v knižnici glibc a eglibc, špeciálne vo funkcii getaddrinfo, umožňuje pomocou DNS odpovede kompromitovať počítač. Chyba CVE-2015-7547 sa nachádza v glibc od verzie 2.9 a jedná sa o buffer overflow, pri ktorom sa útočníkom vytvorený DNS paket zapíše do príliš malého bufferu.

Závažná zraniteľnosť CISCO ASA

11.02.2016 | 11:38 | LUcoRP

V zariadeniach CISCO ASA bola objavená závažná zraniteľnosť, umožňujúca útočníkovi prevziať kontrolu nad systémom vďaka pretečeniu zásobníka v kóde Internet Key Exchange.

Gmail bude označovať správy z nešifrovaných spojení

11.02.2016 | 10:44 | LUcoRP

Od dnešného dňa bude populárna služba Gmail označovať správy, ktoré budú poslané alebo prijaté zo zdrojov bez podpory TLS šifrovania, ako správy z nezabezpečených zdrojov. Taktiež bude Gmail označovať emailové kontakty, ktorých identitu nie je možné overiť.