Správy - Bezpečnosť

Upozornenia na bezpečnostné chyby.

Bezpečnostná chyba v ovládači usb-midi

22.02.2016 | 19:23 | LUcoRP

V ovládači pre usb-midi v linuxovom jadre bola nájdená bezpečnostná chyba CVE-2016-2384, ktorá môže viesť až ku lokálnej eskalácii práv pri použití špeciálne upraveného zariadenia. Chybu objavil Andrey Konovalov.

Fóra Linux Mint kompromitované, zmeňte si heslá

22.02.2016 | 19:15 | LUcoRP

Včera sme informovali o kompromitovaní ISO obrazov distribúcie Linux Mint. Dnes vývojári upozorňujú užívateľov, aby si zmenili svoje heslá na fórach, pretože unikla databáza fóra, ktorá je k dispozícii na zakúpenie na Dark Webe za 0,191 Bitcoin. 

2 comments, posledný: 22.02.2016 21:52 | Bezpečnosť

Pozor na Linux Mint z 20 februára

21.02.2016 | 10:13 | Miroslav Bendík

Hackerom sa podarilo nahrať na web www.linuxmint.com modifikovaný ISO obraz Linux Mint 17.3 Cinnamon edition. Podľa oficiálneho stanoviska prišiel útok z mesta Sofia v Bulharsku. Momentálne sú napadnuté servery offline.

Unikli heslá z SkTorrent.eu

20.02.2016 | 10:13 | LUcoRP

Z torrentového portálu SkTorrent.eu uniklo 118 tisíc hesiel, ako následok ich ukladania v databázi v plaintexte. Objavujú sa podozrenia, že ukladanie v plaintexte bolo spravené náročky, keďže použité riešenie štandardne heslá hashuje. Podľa komunity okolo portálu, web tiež obsahoval škodlivý kód, ktorý odosielal odcudzené údaje tretej strane.

1 comment, posledný: 22.02.2016 09:52 | Bezpečnosť

Nový vírus pre Android sa šíri Dánskom

18.02.2016 | 10:57 | LUcoRP

Nový vírus Mazar, ktorý je schopný presmerovať všetku internetovú komunikáciu cez škodlivé proxy, sa momentálne šíri Dánskom. Vektor útoku nie je veľmi nebezpečný, od užívateľa sa vyžaduje porušenie viacero bezpečnostných zásad. V prvom rade užívateľ musí otvoriť SMS správu, v ktorej musí kliknúť na link, ktorý ho odkáže na stiahnutie škodlivého kódu, ktorého inštaláciu musí potvrdiť.

3 comments, posledný: 18.02.2016 23:07 | Bezpečnosť

WordPress 6 miliónov útokov na heslá počas 16 hodín

18.02.2016 | 09:57 | LUcoRP

Bezpečnostná firma Wordfence, zaoberajúca sa bezpečnosťou redakčného systému WordPress uverejnila analýzu masívneho bruteforce útoku na inštalácie WordPressu. Celkovo bolo spravených 6 611 909 útokov na 72 532 samostatných inštalácií. Útok prebiehal z 8 941 unikátnych IP adries.

Chyba v glibc umožňuje kompromitovať počítač

17.02.2016 | 18:55 | LUcoRP

Chyba v knižnici glibc a eglibc, špeciálne vo funkcii getaddrinfo, umožňuje pomocou DNS odpovede kompromitovať počítač. Chyba CVE-2015-7547 sa nachádza v glibc od verzie 2.9 a jedná sa o buffer overflow, pri ktorom sa útočníkom vytvorený DNS paket zapíše do príliš malého bufferu.

Závažná zraniteľnosť CISCO ASA

11.02.2016 | 11:38 | LUcoRP

V zariadeniach CISCO ASA bola objavená závažná zraniteľnosť, umožňujúca útočníkovi prevziať kontrolu nad systémom vďaka pretečeniu zásobníka v kóde Internet Key Exchange.

Gmail bude označovať správy z nešifrovaných spojení

11.02.2016 | 10:44 | LUcoRP

Od dnešného dňa bude populárna služba Gmail označovať správy, ktoré budú poslané alebo prijaté zo zdrojov bez podpory TLS šifrovania, ako správy z nezabezpečených zdrojov. Taktiež bude Gmail označovať emailové kontakty, ktorých identitu nie je možné overiť.

4 comments, posledný: 13.02.2016 19:24 | Bezpečnosť

Masívne útoky na WordPress

04.02.2016 | 19:22 | LUcoRP

Od začiatku februára sa zvyšuje počet infikovaných stránok s redakčným systémom WordPress. Infekcia sa prejavuje vložením cudzej reklamy do stránky, pomocou pozmeneného Javaskriptového kódu, na čo sú využívané staré aj nové zraniteľnosti redakčného systému.

openSUSE 13.1 dosiahlo konca životnosti

04.02.2016 | 18:16 | LUcoRP

Distribúcia openSUSE 13.1 dosiahla konca svojej životnosti. Táto verzia už nebude dostávať pravidelné bezpečnostné ani iné aktualizácie ani opravy chýb. Odporúčaný je prechod na najnovšiu verziu distribúcie openSUSE Leap 42.1.

2 comments, posledný: 04.02.2016 18:47 | Bezpečnosť

Zraniteľnosť na eBay umožnila šírenie malware

03.02.2016 | 20:20 | LUcoRP

Bezpečnostní analytici spoločnosti Check Point objavili závažnú zraniteľnosť v predajnom systéme eBay, ktorá útočníkom umožnila šírenie malware a robenie phishingu. Táto chyba umožnila obísť kontrolu kódu vkladaného inzerentom na stránku produktu a vložiť tak javascriptový kód.

1 comment, posledný: 03.02.2016 21:38 | Bezpečnosť

Príkazom rm je možné znefunkčniť UEFI

02.02.2016 | 15:02 | LUcoRP

Pozor pri používaní príkazu totálneho zmazania dát "rm -rf --no-preserve-root /", v niektorých prípadoch sa môže stať, že vám počítač už nenabehne kvôli UEFI, špeciálne premenným EFI, ku ktorým je možné pristupovať cez /sys/frimware/efi/efivars.

4 comments, posledný: 02.02.2016 19:04 | Bezpečnosť

Závažná zraniteľnosť v OpenSSL 1.0.2

28.01.2016 | 12:12 | LUcoRP

Vývojový tím OpenSSL oznámil, že dnes budú vydané aktualizácie ich knižnice vo verziách 1.0.2f a 1.0.1r. Aktualizácie riešia opravu dvoch zraniteľností. Zraniteľnosť vo verzii 1.0.2 je závažná.

Kritická chyba v Magento

26.01.2016 | 11:47 | LUcoRP

V obľúbenej e-commerce platforme Magento bola objavená kritická chyba, ktorá môže viesť až k prevziatiu kontroly nad celou stránkou. Vývojári vydali záplatu SUPEE-7405, ktorá okrem tejto chyby opravuje ďalších vyše 20 chýb z verzie 2.0.

2 comments, posledný: 26.01.2016 12:05 | Bezpečnosť

Trójsky kôň Linux.Ekoms.1 ukladá každých 30s screenshot

20.01.2016 | 08:40 | Miroslav Bendík

Tím ruského antivírusu Dr Web zverejnil na svojom blogu informácie o trójskom koni Linux.Ekoms.1. Trójsky kôň každých 30s ukladá screenshot vo formáte JPG do adresára /tmp s názvom súboru ss-čas.sst.

3 comments, posledný: 21.01.2016 06:42 | Bezpečnosť

Lokálna eskalácia práv v Linuxe CVE-2016-0728

19.01.2016 | 20:09 | Miroslav Bendík

Bezpečnostná chyba CVE-2016-0728 umožňuje lokálnemu používateľovi získať práva roota. Chyba sa objavila v kerneli 3.8 v roku 2012. Chybou je údajne zasiahnutých až 2/3 android zariadení.

OpenSSH zraniteľnosť môže viesť k úniku kľúčov

16.01.2016 | 17:00 | LUcoRP

BEzpečnostná firma Qualys uverejnila správu, podľa ktorej chyba v SSH môže viesť až k úniku klientských privátnych kľúčov. Bezpečnostný bug je založený na nezdokumentovanej vlastnosti nazývanej "roaming", ktorá existuje od verzie 5.4, vydanej 5. 3. 2010 a novších. Bližšie informácie k zistenej chybe nájdete priamov zdroji správičky.

OpenSSH 7.1p2

14.01.2016 | 20:36 | Miroslav Bendík

Bola vydaná verzia 7.1p2 aplikácie OpenSSH. Toto vydanie opravuje 2 chyby CVE-2016-0777 a CVE-2016-0778. Za istých okolností môže server prečítať časť pamäte klienta a získať tým informácie napríklad o privátnom kľúči. Rýchou opravou je vloženie UseRoaming no do ssh_config.

Holandsko venuje 500 000€ OpenSSL

05.01.2016 | 16:33 | Miroslav Bendík

Server The Register píše o plánoch Holandskej vlády podporiť OpenSSL grantom vo výške 500 000€.