Správy - Bezpečnosť

Upozornenia na bezpečnostné chyby.

Zraniteľnosť na eBay umožnila šírenie malware

03.02.2016 | 20:20 | LUcoRP

Bezpečnostní analytici spoločnosti Check Point objavili závažnú zraniteľnosť v predajnom systéme eBay, ktorá útočníkom umožnila šírenie malware a robenie phishingu. Táto chyba umožnila obísť kontrolu kódu vkladaného inzerentom na stránku produktu a vložiť tak javascriptový kód.

Príkazom rm je možné znefunkčniť UEFI

02.02.2016 | 15:02 | LUcoRP

Pozor pri používaní príkazu totálneho zmazania dát "rm -rf --no-preserve-root /", v niektorých prípadoch sa môže stať, že vám počítač už nenabehne kvôli UEFI, špeciálne premenným EFI, ku ktorým je možné pristupovať cez /sys/frimware/efi/efivars.

Závažná zraniteľnosť v OpenSSL 1.0.2

28.01.2016 | 12:12 | LUcoRP

Vývojový tím OpenSSL oznámil, že dnes budú vydané aktualizácie ich knižnice vo verziách 1.0.2f a 1.0.1r. Aktualizácie riešia opravu dvoch zraniteľností. Zraniteľnosť vo verzii 1.0.2 je závažná.

Kritická chyba v Magento

26.01.2016 | 11:47 | LUcoRP

V obľúbenej e-commerce platforme Magento bola objavená kritická chyba, ktorá môže viesť až k prevziatiu kontroly nad celou stránkou. Vývojári vydali záplatu SUPEE-7405, ktorá okrem tejto chyby opravuje ďalších vyše 20 chýb z verzie 2.0.

Trójsky kôň Linux.Ekoms.1 ukladá každých 30s screenshot

20.01.2016 | 08:40 | Miroslav Bendík

Tím ruského antivírusu Dr Web zverejnil na svojom blogu informácie o trójskom koni Linux.Ekoms.1. Trójsky kôň každých 30s ukladá screenshot vo formáte JPG do adresára /tmp s názvom súboru ss-čas.sst.

Lokálna eskalácia práv v Linuxe CVE-2016-0728

19.01.2016 | 20:09 | Miroslav Bendík

Bezpečnostná chyba CVE-2016-0728 umožňuje lokálnemu používateľovi získať práva roota. Chyba sa objavila v kerneli 3.8 v roku 2012. Chybou je údajne zasiahnutých až 2/3 android zariadení.

OpenSSH zraniteľnosť môže viesť k úniku kľúčov

16.01.2016 | 17:00 | LUcoRP

BEzpečnostná firma Qualys uverejnila správu, podľa ktorej chyba v SSH môže viesť až k úniku klientských privátnych kľúčov. Bezpečnostný bug je založený na nezdokumentovanej vlastnosti nazývanej "roaming", ktorá existuje od verzie 5.4, vydanej 5. 3. 2010 a novších. Bližšie informácie k zistenej chybe nájdete priamov zdroji správičky.

OpenSSH 7.1p2

14.01.2016 | 20:36 | Miroslav Bendík

Bola vydaná verzia 7.1p2 aplikácie OpenSSH. Toto vydanie opravuje 2 chyby CVE-2016-0777 a CVE-2016-0778. Za istých okolností môže server prečítať časť pamäte klienta a získať tým informácie napríklad o privátnom kľúči. Rýchou opravou je vloženie UseRoaming no do ssh_config.

Holandsko venuje 500 000€ OpenSSL

05.01.2016 | 16:33 | Miroslav Bendík

Server The Register píše o plánoch Holandskej vlády podporiť OpenSSL grantom vo výške 500 000€.

50 najderavejších softvérových produktov

02.01.2016 | 17:36 | Miroslav Bendík

Server VentureBeat zverejnil zoznam 50 sotvrérových produktov s najväčším počtom zraniteľností. Pri rozdelení podľa firiem vedie v počte zraniteľností Microsoft nasledovaný Adobe a Apple.

WebKitGTK+ má viac než 100 zraniteľností

29.12.2015 | 20:53 | LUcoRP

Bolo zverejnených viac než 100 zraniteľností WebKitGTK+. Väčšina z nich umožňuje vzdialené spustenie kódu, sledovanie užívateľa, DoS útok, alebo zhodenie aplikácie. Postihnuté sú aj populárne aplikácie ako GIMP, Rythmbox, Evolution, Google Chrome, či priamo implementácie v Apple iOS a Apple TV.