Správy - Bezpečnosť
Upozornenia na bezpečnostné chyby.
Netgear ponúka 15000 dolárov za bezpečnostné chyby
Spoločnosť Netgear ponúka nálezcom bezpečnostnej chyby v ich produktoch, konkrétne zraniteľnosti v hardware, API, alebo moilnej aplikácii odmenu 150 - 15000 dolárov podľa závažnosti nájdenej chyby.
Zdroj: Abclinuxu.cz
Bezpečnostný audit IMAP serveru Dovecot
Mozilla si objednala externý bezpečnostný audit IMAP serveru Dovecot. Jeho nasadenie je na 68% IMAP serverov na svete. . Výsledky auditu dopadli veľmi pozitívne a boli pri ňom nájdené iba tri menej závažné bezpečnostné chyby.
Zdroj: Root.cz
Únik dát z Jabbim Archive
Na servere jabb.im bolo uverejnené vyjadrenie k úniku dát z Jabbim Archive. Únik sa týka VIP užívateľov využívajúcich službu Jabbim Archive (cca 250-300 užívateľov).
Zdroj: Abclinuxu.cz
Kritická zrnaiteľnosť routrov Netgear
Routre Netgear Nighthawk obsahujú kritickú zraniteľnosť, vďaka ktorej je možné cez HTTP spustiť na zariadení ľubovoľný príkaz, a to aj v prípade, že na zariadení je zakázaná administrácia z internetu.
Zdroj: Root.cz
OpanVPN prejde bezpečnostným auditom
Zdrojové kódy opensource softvéru pre virtuálne privátne siete, OpenVPN prejdú bezpečnostným auditom. Audit vykoná Matthew D. Green a financovať ho bude spoločnosť Private Internet Access. Auditovať sa bude verzia 2.4.
Zdroj: Abclinuxu.cz
Napadnuteľné kamery Sony
Na 80 modeloch priemyselných kamier od spoločnosti Sony boli zistené dva skryté užívateľské účty, ktoré je možné zneužiť na ovládnutie kamery.
Zdroj: Root.cz
Bezpečnostný problém v Roundcube
Nové verzie klienta Roundchube 1.2.3 a 1.1.7 prinášajú opravu bezpečnostného problému spojeného s volaním funkcie mail() v PHP. Problém objavila spoločnosť RIPS. Vďaka chybe bolo možné pomocou emailu spustiť na serveri ľubovoľý príkaz.
Zdroj: Abclinuxu.cz
yahoo unikli dáta pol miliardy užívateľov
Spoločnosť Yahoo potvrdila únik dát pol miliardy užívateľov z konca roku 2014. Firma verí, že išlo o útočníka plateného štátom. Uniknutá databáza obsahuje mená, emailové adresy, telefónne čísla, dátumy narodenia. hashované heslá a odpovede na bezpečnostné otázky.
Zdroj: Root.cz
Bezpečnostná chyba v MySQL a MariaDB
Bola nájdená chyba v MySQL a MariaDB, ktorá je zneužiteľná k eskalácii práv v DBMS systémoch (CVE-2016-6662). Detaily nájdte v článku na stránkach legalhackers.com. V MariaDB je chyba opravená vo verziách 5.5.51, 10.1.17 a 10.0.27.
Zdroj: Abclinuxu.cz
Koniec životnosti Linux Kernel 3.14
Linuxové jadro z vetvy 3.14 sa dočkalo konca svojej životnosti. Podľa slov Grega Kroah-Hartmana, táto verzia už nebude dostávať aktualizácie a nemala by byť už vôbec používaná.
Zdroj: Softpedia.com
4 zraniteľnosti v XEN
Vo virtualizačnom nástroji XEN boli nájdené 4 závažné zraniteľnosti XSA-185, XSA-186, XSA-187 a XSA-188, ktoré umožňujú eskaláciu práv a ovládnutie hostitelského systému. Zraniteľnosť sa týka aj OS postaveného nad XENom, Qubes OS.
Zdroj: Abclinuxu.cz
Linuxový rootkit Umbreon
Spoločnosť Trend Micro uverejnila detaily o linuxovom rootkite Umbreon aj s návodom na jeho odstránenie.
Zdroj: Abclinuxu.cz
Ransomware Wildfire prelomený
Vďaka získaniu C&C serveru s 1600 kľúčami pre rozkódovanie zašifrovaného obsahu malwarom Wildfire, je teraz možné bezplatne získať späť zašifrované dáta.
Zdroj: Root.cz
Synchronizácia hesiel v Opere bola kompromitovaná
Služba synchrnoizácie hesiel v prehliadači Opera bola kompromitovaná.Užívatelia by si mali zmeniť heslo k tejto službe, ako aj heslá v nej uložené.
Zdroj: Abclinuxu.cz
Bezpečnostná chyba SWEET32
Boli zverejnené informácie o bezpečnostnej chybe SWEET32, vďaka ktorej je možné zaútočiť na 64bit bezpečnostné šifry v TLS (CVE-2016-2183) a OpenVPN (CVE-2016-6329). Jedná sa o narodeninový útok.
Zdroj: Abclinuxu.cz
GnuPG a Libgcrypt opravujú kritickú chybu
Boli vydané nové verzie GnuPG 1.4.21 a knižnice Libcrypt vo verziách 1.7.3, 1.6.6 a 1.5.6. Nové verzie opravujú závažnú bezpečnostnú chybu CVE-2016-6313.
Zdroj: Abclinuxu.cz
Linux pod Windows 10 – nová potencionálna vstupná brána pre škodlivý softvér
Linuxový subsystém vo Windows 10 je možným cieľom útoku pre škodlivý softvér. Pritom nebezpečenstvo ani tak neprichádza od chybných linuxových programov ako od Windows-malware, ktorý by mohol ovládať nainštalované linuxové aplikácie.....
Zdroj: Golem
Zraniteľnosť Androidu QuadRooter
Telefóny a tablety s Androidom a čipom od Qualcommu obsahujú zraniteľnosť QuadRooter. Jedná sa o štyri chyby CVE-2016–2503, CVE-2016–2504, CVE-2016–2059 a CVE-2016–5340, ktoré umožňujú eskaláciu práv. Je ohrozených približne 900 miliónov zariadení s LTE.
Zdroj: Root.cz
Útoky na WordPress
Za posledný týždeň začali masívne pribúdať útoky na zraniteľnost vo WP inštaláciách. Jedna z IP adries pochádzajúcich z Ruska pritom spravila vyše dva milióny pokusov, ktorým bolo zabránené vďaka bezpečnostnému pluginu.
Zdroj: Wordfence.com
KeySniffer - odchytávanie vstupu z bezdrôtových klávesníc
Ku zraniteľnosti bezdrôtových myší MouseJack, pribudla nová zraniteľnosť bezdrôtových periférií, tentokrát klávesníc, pri ktorej niektorí výrobcovia nešifrujú komunikáciu medzi klávesnicou a prijímačom, vďaka čomu je možné odchytávať všetky tlačítka stlačené na danej klávesnici pomocou špeciálneho softvéru. Zraniteľnosť dostala prilihavý názov KeySniffer.
Zdroj: Abclinuxu.cz
