Správy - Bezpečnosť

Upozornenia na bezpečnostné chyby.

Slovenský aktualizačný server Ubuntu bol mesiac neaktuálny

29.06 | 07:29 | redhawk1975

Infraštruktúra populárnej linuxovej distribúcie Ubuntu mala na Slovensku v posledných týždňoch vážny problém, kvôli ktorému boli jej užívatelia potenciálne vystavení bezpečnostným rizikám. Hlavný slovenský mirror s aktualizáciami pre podporované verzie Ubuntu bol totiž viac ako mesiac neaktualizovaný. Problém sa dotýkal aj serverovej verzie Ubuntu Server, pričom incident samozrejme mohol predstavovať najväčší problém pre internetové servery. Národná jednotka SK-CERT problém evidentne nezachytila.

Zdroj: DSL.sk

Hertzbleed úto k v procesoroch intel a AMD

15.06 | 06:02 | Miroslav Bendík

Zraniteľnosť hertzbleed vyskytujúca sa v procesoroch Intel (generácia 8-11) a AMD (zen2 / zen3) umožňuje útočníkovi v najhoršom prípade získať kryptografické kľúče. Zraniteľnosť využíva fakt, že pri dynamickej zmene frekvencie môžu rovnaké operácie trvať rozdielny čas na základe rôznych operandov. Kryptografické operácie, ktoré by mali trvať konštantný čas tak môžu meniť čas trvania na základe parametrov.

Zdroj: hertzbleed.com

"MMIO Stale Data" v procesoroch Intel

15.06 | 05:51 | Miroslav Bendík

Spoločnosť Intel začlenila do kernelu opravu zraniteľnosti "MMIO Stale Data", pri ktorej po MMIO operácii zostávali potenciálne zneužiteľné dáta v bufferoch.

Zdroj: git.kernel.org (merge request)

Hack „PACMAN“ môže prelomiť ochranu Apple M1

11.06 | 06:36 | Miroslav Bendík

Procesory Apple M1 obsahujú hardvérovú chybu v pointer authentication code (PAC), ktorá umožňuje potenciálne prebrať kontrou nad OS za predpokladu, že sa na počítači nachádza zraniteľný softvér (samotná hardvérová chyba nepostačuje na útok). K chybe ako ako už to býva v dnešnej dobe bežné bol vytvorený aj samostatný web.

Zdroj: spectrum.ieee.org

Bezpečnostné riziko v TAILS 5.0 a nižšom

26.05 | 19:57 | redhawk1975

Zatiaľ neopravená vážna zraniteľnosť umožňuje únik informácií z TAILS cez Tor Browser

Zdroj: Tails

Výsledky Pwn2Own Vancouver 2022

26.05 | 06:41 | Miroslav Bendík

Boli zverejnené výsledky hackerskej súťaže Pwn2Own. Prelomená bola ochrana v rôznom softvéri od Windows 11 cez Linux, Microsoft Teams až po také chuťovky ako Tesla Model 3 Infotainment System.

Zdroj: zerodayinitiative.com

Bezpečnostná chyba VirtualBoxu pri SIMD inštrukciách v obluhe prerušenia

19.05 | 05:57 | Miroslav Bendík

Jason Donenfeld, jeden z vedúcich vývojárov WireGuardu upozornil na bezpečnostnú chybu VirtualBoxu, ktorá umožňuje získať prístup k dátam hosťovského operačného systému pri použití SIMD inštrukcií v oblsuhe prerušenia.

Zdroj: twitter.com

Zraniteľnosť funkcie BN_mod_sqrt v OpenSSL/LibreSSL

16.03 | 06:46 | Miroslav Bendík

V OpenSSL/LibreSSL bola objavená zraniteľnosť umožňujúca útočníkovi pomocou škodlivého certifikátu spôsobiť odmietnutie služby (DOS) v dôsledku nekonečnej slučky.

Zdroj: openssl.org

Zraniteľnosť dirty pipe

08.03 | 06:55 | Miroslav Bendík

Max Kellermann objavil zraniteľnosť v kernelu, ktorá umožňuje zapisovať do súborov aj keď sú otvorené s príznakom O_RDONLY. Zraniteľnosť sa objavila v jadre 5.8, commit f6dd975583bd (pipe: merge anon_pipe_buf*_ops). Viac informácií k zraniteľnosti je na samostatnej webovej stránke.

Zdroj: dirtypipe.cm4all.com

Zraniteľnosť v snap-confine

18.02 | 11:32 | Miroslav Bendík

Bola objavená zraniteľnosť v komponente snap-confine správcu balíčkov snap, ktorá umožňuje získať neprivilegovanej aplikácii práva roota.

Zdroj: qualys.com

KyberKatovna

15.11.2021 | 09:27 | kdurechova
Dátum udalosti: 18.11.2021

KyberKatovna bude vo štvrtok 18.11. od 19:00 na Twitchi.

KyberKatovna "14.0 (build 2021-09-22)"

20.09.2021 | 14:44 | kdurechova
Dátum udalosti: 22.09.2021

KyberKatovna bude netradične v stredu, 22.09. od 19:00 na Twitchi.

Dva krát Zuzka Pechová

08.08.2021 | 16:16 | kdurechova
Dátum udalosti: 27.07.2021

Rozhovor Fuckupy v IT a prednáška [pro:]TEST!.

KyberKatovna "Třináct. tak to je pohoda"

26.07.2021 | 11:11 | kdurechova
Dátum udalosti: 26.07.2021

KyberKatovna bude v pondelok (dnes), 26.07. od 19:00 na Twitchi.

Chyba v IPv6 CVE-2021-24086

08.04.2021 | 13:03 | redhawk75

Problem s fragmentáciou IPv6 stacku. našťastie iba na platforme Windows

Zdroj: Quarkslab

V GRUB2 opravili 117 bezpečnostných chýb

04.03.2021 | 19:16 | redhawk75

Správcovia projektu GRUB vydali celkovo 117 opráv kódu

Zdroj: securityaffairs

Bol nájdený backdoor účet na vyše 100 000 firewalloch Zyxel

04.01.2021 | 15:57 | LUcoRP

Na vyše 100 tisíc firewall, VPN gateway a access point controller zariadeniach značky Zyxel bol nájdený účet s administrátorskými privilégiami, ktorý bol zapísaný priamo v kóde firmvéru. Tento účet zabezpečil útočníkovi root prístup či už cez ssh, alebo cez webadmin interface.

Zdroj: Zdnet.com

Virtuálne stretnutie českej OWASP chapter

21.11.2020 | 17:47 | kdurechova
Dátum udalosti: 01.12.2020

V utorok, 1. decembra od 8:00 do 19:30 sa uskutoční virtuálne stretnutie pre bezpečnostných nadšencov.

Program a registrácia.

KyberKatovna 7 (zplošťujeme křivky)

21.11.2020 | 17:43 | kdurechova

Uz siedma KyberKatovna s podtitulom "zplošťujeme křivky" bude v stredu 25.11. od 19:00 na Twitchi.