Správy - Bezpečnosť

Upozornenia na bezpečnostné chyby.

DDoSia bot

04.03 | 14:19 | redhawk1975

Bot využívaný na útoky proti mnohým štátnym inštitúciam v celej Európe dosiahol novú veľkosť.

Hack Ghost touch na dotykové zariadenia

01.09.2022 | 10:49 | redhawk1975

Zariadenie dokáže bezkontaktne na diaľku pomocou elektromagnetického poľa spôsobiť zaregistrovanie dotyku dotykovým displejom bez reálneho uskutočnenia dotyku.

Zdroj: dsl.sk

LastPass opäť hacknutý

26.08.2022 | 08:19 | redhawk1975

LastPass sa stal terčom hackerského útoku. Oznámil to Karim Toubba, CEO LastPass

Zdroj: LastPass

Aplikácie ako Facebook, Instagram, TikTok vkladajú do webových stránok sledovací kód

22.08.2022 | 06:45 | Miroslav Bendík

Rôzne aplikácie pre Android / iOS, ktoré používajú vstavaný prehliadač vkladajú do kódu stránok vlastný sledovací kód. Overiť si, čo je pridané do webu je možné otvorením adresy inappbrowser.com vo vstavanom prehliadači.

Zdroj: krausefx.com/blog

Bezpečnostné chyby v Inteli a opravy mikrokódu 20220809

10.08.2022 | 08:07 | Miroslav Bendík

Spoločnosť Intel vydala opravu mikrokódu 20220809. Oprava by mala riešiť chybu aepic. Zároveň boli zverejnené desiatky bezpečnostných upozornení v produktoch Intel.

Zdroj: intel.com (bezpečnostné upozornenia)

AMD SQUIP

10.08.2022 | 08:01 | Miroslav Bendík

Spoločnosť AMD zverejnila detaily k bezpečnostnej chybe Execution Unit Scheduler Contention Side-Channel. Bližšie podrobnosti sú dostupné v samostatnom dokumente.

Zdroj: amd.com

Žiak uploadol Ransomware do PyPI repozitára ako 'Fun' projekt

04.08.2022 | 16:56 | Miroslav Bendík

Žiak z Verony uploadol do Python PyPI repozitára niekoľko balíkov s Ransomware nazvaných, ako známe balíky s malým preklepom. K známemu balíku requests boli uploadnuté napríklad requesys, requesrs a requesr. Balík requesys bol napríklad nainštalovaný 258 krát. Obete si mohli vyžiadať dešifrovací kľúč bez zaplatenia.

Zdroj: darkreading.com

Výpadok služieb egovermentu a slovensko sk - vyjadrenie NASES

22.07.2022 | 22:21 | redhawk1975

Výpadok Ústredného portálu verejnej správy, www.slovensko.sk, dňa 19. júla 2022 bol spôsobený fyzickým prerušením primárneho aj záložného komunikačného okruhu medzi dátovými centrami.

Zdroj: NASES

Chyba v nftables s lokálnou eskaláciou práv

21.07.2022 | 17:09 | Miroslav Bendík

Arthur Mongodin na svojom blogu zverejnil podrobnosti o chybe CVE-2022-34918. Zraniteľnosť umožňuje útočníkovi získať práva roota. Chyba bola medzitým opravená v upstreame.

Zdroj: randorisec.fr/crack-linux-firewall (blog)

Retbleed zraniteľnosť

13.07.2022 | 06:36 | Miroslav Bendík

Bola zverejnená nová zraniteľnosť špekulatívneho vykonávania na procesoroch AMD Zen 1/1+/2 a Intel Core 6 - 8 generácie. Ošetrenie chyby v Linuxe si vyžiadalo zmenu 68 súborov a pridanie 1783 riadkov. Oprava má značný dopad na výkon - 14% na AMD 39% na Inteli.

Zdroj: comsec.ethz.ch

xorg-server 21.1.4

13.07.2022 | 06:32 | Miroslav Bendík

Po nájdení bezpečnostných chýb v X.org vedúcich k lokálnej eskalácií práv bola vydaná aktualizovaná verzia xorg-server. Nová verzia obsahuje aj ďalšie menšie opravy ako aj opravu kompilácie na gcc 12.

Zdroj: lists.x.org (oznámenie vydania)

Slovenský aktualizačný server Ubuntu bol mesiac neaktuálny

29.06.2022 | 07:29 | redhawk1975

Infraštruktúra populárnej linuxovej distribúcie Ubuntu mala na Slovensku v posledných týždňoch vážny problém, kvôli ktorému boli jej užívatelia potenciálne vystavení bezpečnostným rizikám. Hlavný slovenský mirror s aktualizáciami pre podporované verzie Ubuntu bol totiž viac ako mesiac neaktualizovaný. Problém sa dotýkal aj serverovej verzie Ubuntu Server, pričom incident samozrejme mohol predstavovať najväčší problém pre internetové servery. Národná jednotka SK-CERT problém evidentne nezachytila.

Zdroj: DSL.sk

Hertzbleed úto k v procesoroch intel a AMD

15.06.2022 | 06:02 | Miroslav Bendík

Zraniteľnosť hertzbleed vyskytujúca sa v procesoroch Intel (generácia 8-11) a AMD (zen2 / zen3) umožňuje útočníkovi v najhoršom prípade získať kryptografické kľúče. Zraniteľnosť využíva fakt, že pri dynamickej zmene frekvencie môžu rovnaké operácie trvať rozdielny čas na základe rôznych operandov. Kryptografické operácie, ktoré by mali trvať konštantný čas tak môžu meniť čas trvania na základe parametrov.

Zdroj: hertzbleed.com

"MMIO Stale Data" v procesoroch Intel

15.06.2022 | 05:51 | Miroslav Bendík

Spoločnosť Intel začlenila do kernelu opravu zraniteľnosti "MMIO Stale Data", pri ktorej po MMIO operácii zostávali potenciálne zneužiteľné dáta v bufferoch.

Zdroj: git.kernel.org (merge request)

Hack „PACMAN“ môže prelomiť ochranu Apple M1

11.06.2022 | 06:36 | Miroslav Bendík

Procesory Apple M1 obsahujú hardvérovú chybu v pointer authentication code (PAC), ktorá umožňuje potenciálne prebrať kontrou nad OS za predpokladu, že sa na počítači nachádza zraniteľný softvér (samotná hardvérová chyba nepostačuje na útok). K chybe ako ako už to býva v dnešnej dobe bežné bol vytvorený aj samostatný web.

Zdroj: spectrum.ieee.org

Bezpečnostné riziko v TAILS 5.0 a nižšom

26.05.2022 | 19:57 | redhawk1975

Zatiaľ neopravená vážna zraniteľnosť umožňuje únik informácií z TAILS cez Tor Browser

Zdroj: Tails

Výsledky Pwn2Own Vancouver 2022

26.05.2022 | 06:41 | Miroslav Bendík

Boli zverejnené výsledky hackerskej súťaže Pwn2Own. Prelomená bola ochrana v rôznom softvéri od Windows 11 cez Linux, Microsoft Teams až po také chuťovky ako Tesla Model 3 Infotainment System.

Zdroj: zerodayinitiative.com

Bezpečnostná chyba VirtualBoxu pri SIMD inštrukciách v obluhe prerušenia

19.05.2022 | 05:57 | Miroslav Bendík

Jason Donenfeld, jeden z vedúcich vývojárov WireGuardu upozornil na bezpečnostnú chybu VirtualBoxu, ktorá umožňuje získať prístup k dátam hosťovského operačného systému pri použití SIMD inštrukcií v oblsuhe prerušenia.

Zdroj: twitter.com

Zraniteľnosť funkcie BN_mod_sqrt v OpenSSL/LibreSSL

16.03.2022 | 06:46 | Miroslav Bendík

V OpenSSL/LibreSSL bola objavená zraniteľnosť umožňujúca útočníkovi pomocou škodlivého certifikátu spôsobiť odmietnutie služby (DOS) v dôsledku nekonečnej slučky.

Zdroj: openssl.org

Zraniteľnosť dirty pipe

08.03.2022 | 06:55 | Miroslav Bendík

Max Kellermann objavil zraniteľnosť v kernelu, ktorá umožňuje zapisovať do súborov aj keď sú otvorené s príznakom O_RDONLY. Zraniteľnosť sa objavila v jadre 5.8, commit f6dd975583bd (pipe: merge anon_pipe_buf*_ops). Viac informácií k zraniteľnosti je na samostatnej webovej stránke.

Zdroj: dirtypipe.cm4all.com