Správy - Bezpečnosť

Upozornenia na bezpečnostné chyby.

Nový vírus pre Android sa šíri Dánskom

18.02.2016 | 10:57 | LUcoRP

Nový vírus Mazar, ktorý je schopný presmerovať všetku internetovú komunikáciu cez škodlivé proxy, sa momentálne šíri Dánskom. Vektor útoku nie je veľmi nebezpečný, od užívateľa sa vyžaduje porušenie viacero bezpečnostných zásad. V prvom rade užívateľ musí otvoriť SMS správu, v ktorej musí kliknúť na link, ktorý ho odkáže na stiahnutie škodlivého kódu, ktorého inštaláciu musí potvrdiť.

WordPress 6 miliónov útokov na heslá počas 16 hodín

18.02.2016 | 09:57 | LUcoRP

Bezpečnostná firma Wordfence, zaoberajúca sa bezpečnosťou redakčného systému WordPress uverejnila analýzu masívneho bruteforce útoku na inštalácie WordPressu. Celkovo bolo spravených 6 611 909 útokov na 72 532 samostatných inštalácií. Útok prebiehal z 8 941 unikátnych IP adries.

Chyba v glibc umožňuje kompromitovať počítač

17.02.2016 | 18:55 | LUcoRP

Chyba v knižnici glibc a eglibc, špeciálne vo funkcii getaddrinfo, umožňuje pomocou DNS odpovede kompromitovať počítač. Chyba CVE-2015-7547 sa nachádza v glibc od verzie 2.9 a jedná sa o buffer overflow, pri ktorom sa útočníkom vytvorený DNS paket zapíše do príliš malého bufferu.

Závažná zraniteľnosť CISCO ASA

11.02.2016 | 11:38 | LUcoRP

V zariadeniach CISCO ASA bola objavená závažná zraniteľnosť, umožňujúca útočníkovi prevziať kontrolu nad systémom vďaka pretečeniu zásobníka v kóde Internet Key Exchange.

Gmail bude označovať správy z nešifrovaných spojení

11.02.2016 | 10:44 | LUcoRP

Od dnešného dňa bude populárna služba Gmail označovať správy, ktoré budú poslané alebo prijaté zo zdrojov bez podpory TLS šifrovania, ako správy z nezabezpečených zdrojov. Taktiež bude Gmail označovať emailové kontakty, ktorých identitu nie je možné overiť.

Masívne útoky na WordPress

04.02.2016 | 19:22 | LUcoRP

Od začiatku februára sa zvyšuje počet infikovaných stránok s redakčným systémom WordPress. Infekcia sa prejavuje vložením cudzej reklamy do stránky, pomocou pozmeneného Javaskriptového kódu, na čo sú využívané staré aj nové zraniteľnosti redakčného systému.

openSUSE 13.1 dosiahlo konca životnosti

04.02.2016 | 18:16 | LUcoRP

Distribúcia openSUSE 13.1 dosiahla konca svojej životnosti. Táto verzia už nebude dostávať pravidelné bezpečnostné ani iné aktualizácie ani opravy chýb. Odporúčaný je prechod na najnovšiu verziu distribúcie openSUSE Leap 42.1.

Zraniteľnosť na eBay umožnila šírenie malware

03.02.2016 | 20:20 | LUcoRP

Bezpečnostní analytici spoločnosti Check Point objavili závažnú zraniteľnosť v predajnom systéme eBay, ktorá útočníkom umožnila šírenie malware a robenie phishingu. Táto chyba umožnila obísť kontrolu kódu vkladaného inzerentom na stránku produktu a vložiť tak javascriptový kód.

Príkazom rm je možné znefunkčniť UEFI

02.02.2016 | 15:02 | LUcoRP

Pozor pri používaní príkazu totálneho zmazania dát "rm -rf --no-preserve-root /", v niektorých prípadoch sa môže stať, že vám počítač už nenabehne kvôli UEFI, špeciálne premenným EFI, ku ktorým je možné pristupovať cez /sys/frimware/efi/efivars.

Závažná zraniteľnosť v OpenSSL 1.0.2

28.01.2016 | 12:12 | LUcoRP

Vývojový tím OpenSSL oznámil, že dnes budú vydané aktualizácie ich knižnice vo verziách 1.0.2f a 1.0.1r. Aktualizácie riešia opravu dvoch zraniteľností. Zraniteľnosť vo verzii 1.0.2 je závažná.

Kritická chyba v Magento

26.01.2016 | 11:47 | LUcoRP

V obľúbenej e-commerce platforme Magento bola objavená kritická chyba, ktorá môže viesť až k prevziatiu kontroly nad celou stránkou. Vývojári vydali záplatu SUPEE-7405, ktorá okrem tejto chyby opravuje ďalších vyše 20 chýb z verzie 2.0.

Trójsky kôň Linux.Ekoms.1 ukladá každých 30s screenshot

20.01.2016 | 08:40 | Miroslav Bendík

Tím ruského antivírusu Dr Web zverejnil na svojom blogu informácie o trójskom koni Linux.Ekoms.1. Trójsky kôň každých 30s ukladá screenshot vo formáte JPG do adresára /tmp s názvom súboru ss-čas.sst.

Lokálna eskalácia práv v Linuxe CVE-2016-0728

19.01.2016 | 20:09 | Miroslav Bendík

Bezpečnostná chyba CVE-2016-0728 umožňuje lokálnemu používateľovi získať práva roota. Chyba sa objavila v kerneli 3.8 v roku 2012. Chybou je údajne zasiahnutých až 2/3 android zariadení.

OpenSSH zraniteľnosť môže viesť k úniku kľúčov

16.01.2016 | 17:00 | LUcoRP

BEzpečnostná firma Qualys uverejnila správu, podľa ktorej chyba v SSH môže viesť až k úniku klientských privátnych kľúčov. Bezpečnostný bug je založený na nezdokumentovanej vlastnosti nazývanej "roaming", ktorá existuje od verzie 5.4, vydanej 5. 3. 2010 a novších. Bližšie informácie k zistenej chybe nájdete priamov zdroji správičky.

OpenSSH 7.1p2

14.01.2016 | 20:36 | Miroslav Bendík

Bola vydaná verzia 7.1p2 aplikácie OpenSSH. Toto vydanie opravuje 2 chyby CVE-2016-0777 a CVE-2016-0778. Za istých okolností môže server prečítať časť pamäte klienta a získať tým informácie napríklad o privátnom kľúči. Rýchou opravou je vloženie UseRoaming no do ssh_config.

Holandsko venuje 500 000€ OpenSSL

05.01.2016 | 16:33 | Miroslav Bendík

Server The Register píše o plánoch Holandskej vlády podporiť OpenSSL grantom vo výške 500 000€.

50 najderavejších softvérových produktov

02.01.2016 | 17:36 | Miroslav Bendík

Server VentureBeat zverejnil zoznam 50 sotvrérových produktov s najväčším počtom zraniteľností. Pri rozdelení podľa firiem vedie v počte zraniteľností Microsoft nasledovaný Adobe a Apple.

WebKitGTK+ má viac než 100 zraniteľností

29.12.2015 | 20:53 | LUcoRP

Bolo zverejnených viac než 100 zraniteľností WebKitGTK+. Väčšina z nich umožňuje vzdialené spustenie kódu, sledovanie užívateľa, DoS útok, alebo zhodenie aplikácie. Postihnuté sú aj populárne aplikácie ako GIMP, Rythmbox, Evolution, Google Chrome, či priamo implementácie v Apple iOS a Apple TV.