Správy - Bezpečnosť

Upozornenia na bezpečnostné chyby.

Bezpečnostná chyba v HPE iLO 4 a 5

02.07.2018 | 19:32 | LUcoRP

Spoločnosť Hewlett Packard Enterprise (HPE) upozorňuje na bezpečnostnú chybu vo svojom riešení na vzdiaenú správu serverov iLO vo verziách 4 a 5. 

Zdroj: Abclinuxu.cz

Konto organizácie Gentoo na githube bolo hacknuté

29.06.2018 | 06:19 | Miroslav Bendík

Vývojári distribúcie Gentoo oznámili, že konto organizácie Gentoo na githube bolo dňa 28.6.2018 približne o 20:20 UTC hacknuté a obsah repozitárov a stránok bol modifikovaný.

Zdroj: gentoo.org

Debian 8 "Jessie" prechádza do LTS tímu

19.06.2018 | 17:42 | LUcoRP

Debian 8 "Jessie" dosiahol koniec svojho životného cyklu a už nebude dostávať pravidelné bezpečnostné aktualizácie.

Zdroj: Softpedia.com

Zraniteľnosť v procesoroch Intel Core

17.06.2018 | 12:42 | LUcoRP

V procesoroch Intel Core bola objavená ďalšia chyba CVE-2018-3665, vďaka ktorej má v procesori prístup k obsahu FP registrov aj iný proces. Tieto registre sa využívajú aj v kryptografických operáciách.

Zdroj: Root.cz

Šifra Speck v jadre 4.17

07.06.2018 | 15:11 | LUcoRP

Do novej verzie linuxového jadra bola implementovaná kontroverzná šifra Speck za ktorou stojí NSA a organizácia ISO ju odmietla pre použitie v IoT.

Zdroj: Abclinuxu.cz

BabaYaga, WordPress malware "požierajúci" iné malwary

06.06.2018 | 18:48 | LUcoRP

Bol uverejnený whitelist na objavený WordPress malware, ktorý okrem štandardných útokov ako SEO spamming, či vytváranie backdoorov obsahuje neobvyklú funkcionalitu, kedy z napadnutého systému odstraňuje konkurenčné škodlivé kódy.

Zdroj: Wordfence.com

New York Times spusta verziu stranky pod Tor

28.10.2017 | 14:21 | LUcoRP

New York Times ohlásil, že spúšťa verziu svojich stránok na sieti Tor Onion, čím chce umožniť prístup aj pre ľudí, ktorí sa nachádzajú za blokovanými, alebo monitorovanými sieťovými pripojeniami. Nová služba je zatiaľ v experimentálnej fázi, takže sa dajú očakávať výpadky, tiež nie je zatiaľ možné pridávať komentáre.

Zdroj: Slashdot.org

Elektronické občianske preukazy Slovákov majú bezpečnostný problém

17.10.2017 | 09:11 | Slavomír

Slovenské elektronické občianske preukazy nie sú také bezpečné ako by sa mohlo zdať. Obsahujú zraniteľnosť, ktorá umožňuje z každého elektronicky podpísaného dokumentu získať privátny kľúč majiteľa. V praxi to znamená, že je možné sfalšovať elektronický podpis.

Zdroj: Aktuality.sk

Parlament Spojeného kráľovstva zasiahol kyberútok, viac ako 90emailových účtov bolo hacknutých

26.06.2017 | 20:42 | bedňa

Počas dvanásť hodinového útoku hrubou silou na emailové účty Spojeného kráľovstva sa podarilo zlomiť viac ako deväťdesiat parlamentných emailových účtov.

Ethereum nakrátko spadol z 319 dolárov na 10 centov za pár sekúnd pri zobchodovaní za milióny dolárov

22.06.2017 | 18:22 | bedňa

Kryptomena Ethereum sa pri zaobchodovaní za milióny dolárov na burze GDAX prepadla z 319 dolárov na 10 centov za Ethereum. viac...

Toto ma vystrašilo @WhatsApp, niekto asi zadal adresu URL a WhatsApp ho skúšal na mojom servery znak po znaku

14.06.2017 | 22:14 | bedňa

Mulander opisuje ako šifrované siete aka WhatsApp sledujú "šifrovanú" komunikáciu a testujú poslané linky na stránky. Pod zápisok sa pripájajú aj užívatelia s ďalších šifrovaných komunikátorov kde sa dejú podobné veci.

Tak teraz je otázka, sú tie siete naozaj šifrované užívateľ <=> užívateľ, alebo ide len o nejaký fake post od užívateľa Mulander a ďalších?

Zdroj: Twitter

Projekt Debian o zatknutí Dmitrija Bogatova

18.04.2017 | 10:46 | LUcoRP

Na stránkach projektu Debian bolo uverejnené prehlásenie k zatknutiu vysokoškolského učiteľa matematiky a aktívneho vývojára Debianu, Dmitrija Bogatova, ktorý mal údajne zo svojho počítača pod pseudonymom Arjat Baširov vyzývať na fóre sysadmin.ru k násilnostiam na červenom námestí. Podľa právnika Dmitrija Bogatova, bezpečnostné kamery dokazujú, že sa v danú dobu pri svojom počítači vôbec nenachádzal. Dmitrij Bogatov prevádzkoval výstupný uzol Tor-u. Kľúče Dmitrija Bogatova boli pre istotu zo systémov Debianu odstránené.

Zdroj: Abclinuxu.cz

Bezpečnostná chyba v Xen (XSA-212)

10.04.2017 | 10:04 | LUcoRP

V Xen hypervisore bola nájdená závažná bezpečnostná chyba CVE-2017-7228 (XSA-212), na ktorú sa bližšie vo svojom článku pozrel Jann Horn z Google - Pandavirtualization: Exploiting the Xen hypervisor. Útočník je vďaka tejto chybe schopný získať kontrolu nad systémovou pamäťou host systému a na ostatných guestoch napríklad spúšťať príkazy.

Zdroj: Abclinuxu.cz

Lokálna eskalácia práv v Linuxe

09.03.2017 | 20:24 | LUcoRP

Boli zverejnené informácie o bezpečnostnej chybe CVE-2017-2636 nachádzajúcej sa v Linuxe a zneužiteľnej k lokálnej eskalácie práv. Chyba sa dostala do jadra v Júni 2009 a nájdená bola pomocou nástroja syzkaller.

Zdroj: Abclinuxu.cz

Informácie o CVE-2017-6074

24.02.2017 | 19:52 | LUcoRP

Boli uverejnené informácie k chybe linuxového jadra CVE-2017-6074, ktorú je možné zneužiť k lokálnej eskalácii práv. Do jadra sa dostala v roku 2005 a nachádzala sa v podpore DCCP.

Zdroj: Abclinuxu.cz

Malware skrývajúci sa v SQL databázi cieli na Magento

21.02.2017 | 13:53 | LUcoRP

Bol objavený malware cieliaci na e-commerce CMS Magento. Malware zostáva skrytý v SQL databázi eshopu a pomocou SQL triggeru je volaný pri každom vytvorení objednávky.

Zdroj: Abclinuxu.cz

Bolo napadnutých už vyše 1,5 milióna inštalácií WordPressu

13.02.2017 | 13:15 | LUcoRP

Bezpečnostná diera v REST API ohrozujúca inštalácie WordPress začína byť aktívne zneužívaná. Doteraz bolo napadnutých vyše 1,5 milióna inštalácií WordPressu. Ochranou pred napadnutím je aktualizácia na najnovšiu verziu redakčného systému.

Zdroj: Root.cz

Lokálna eskalácia práv v GNU Screen 4.5.0

29.01.2017 | 12:15 | LUcoRP

V terminálovom multiplexere GNU Screen 4.5.0 sa nachádza chyba, ktorá môže mať za následok lokálnu eskaláciu práv. Bližšie informácie týkajúce sa bezpečnostnej chyby.

Zdroj: Abclinuxu.cz

Bezpečnostné chyby v OpenSSL 1.1.0 a 1.0.2

27.01.2017 | 13:47 | LUcoRP

V nových verziách OpenSSL 1.1.0d a 1.0.2k boli opravené bezpečnostné chyby CVE-2017-3731, CVE-2017-3730, CVE-2017-3732 a CVE-2016-7055

Zdroj: Abclinuxu.cz

Najčastejším heslom je stále 123456

25.01.2017 | 07:55 | bedňa

Spoločnosť Keeper Security k štúdií použila dátové skládky hesiel z 10 miliónov hacknutých účtov a zistila, že 1,7 milióna z nich mala v účte heslo 123456.

Zdroj: S3C