Správy - Bezpečnosť
Upozornenia na bezpečnostné chyby.
Nový vírus pre Android sa šíri Dánskom
Nový vírus Mazar, ktorý je schopný presmerovať všetku internetovú komunikáciu cez škodlivé proxy, sa momentálne šíri Dánskom. Vektor útoku nie je veľmi nebezpečný, od užívateľa sa vyžaduje porušenie viacero bezpečnostných zásad. V prvom rade užívateľ musí otvoriť SMS správu, v ktorej musí kliknúť na link, ktorý ho odkáže na stiahnutie škodlivého kódu, ktorého inštaláciu musí potvrdiť.
WordPress 6 miliónov útokov na heslá počas 16 hodín
Bezpečnostná firma Wordfence, zaoberajúca sa bezpečnosťou redakčného systému WordPress uverejnila analýzu masívneho bruteforce útoku na inštalácie WordPressu. Celkovo bolo spravených 6 611 909 útokov na 72 532 samostatných inštalácií. Útok prebiehal z 8 941 unikátnych IP adries.
Chyba v glibc umožňuje kompromitovať počítač
Chyba v knižnici glibc a eglibc, špeciálne vo funkcii getaddrinfo, umožňuje pomocou DNS odpovede kompromitovať počítač. Chyba CVE-2015-7547 sa nachádza v glibc od verzie 2.9 a jedná sa o buffer overflow, pri ktorom sa útočníkom vytvorený DNS paket zapíše do príliš malého bufferu.
Závažná zraniteľnosť CISCO ASA
V zariadeniach CISCO ASA bola objavená závažná zraniteľnosť, umožňujúca útočníkovi prevziať kontrolu nad systémom vďaka pretečeniu zásobníka v kóde Internet Key Exchange.
Gmail bude označovať správy z nešifrovaných spojení
Od dnešného dňa bude populárna služba Gmail označovať správy, ktoré budú poslané alebo prijaté zo zdrojov bez podpory TLS šifrovania, ako správy z nezabezpečených zdrojov. Taktiež bude Gmail označovať emailové kontakty, ktorých identitu nie je možné overiť.
Masívne útoky na WordPress
Od začiatku februára sa zvyšuje počet infikovaných stránok s redakčným systémom WordPress. Infekcia sa prejavuje vložením cudzej reklamy do stránky, pomocou pozmeneného Javaskriptového kódu, na čo sú využívané staré aj nové zraniteľnosti redakčného systému.
openSUSE 13.1 dosiahlo konca životnosti
Distribúcia openSUSE 13.1 dosiahla konca svojej životnosti. Táto verzia už nebude dostávať pravidelné bezpečnostné ani iné aktualizácie ani opravy chýb. Odporúčaný je prechod na najnovšiu verziu distribúcie openSUSE Leap 42.1.
Zraniteľnosť na eBay umožnila šírenie malware
Bezpečnostní analytici spoločnosti Check Point objavili závažnú zraniteľnosť v predajnom systéme eBay, ktorá útočníkom umožnila šírenie malware a robenie phishingu. Táto chyba umožnila obísť kontrolu kódu vkladaného inzerentom na stránku produktu a vložiť tak javascriptový kód.
Príkazom rm je možné znefunkčniť UEFI
Pozor pri používaní príkazu totálneho zmazania dát "rm -rf --no-preserve-root /", v niektorých prípadoch sa môže stať, že vám počítač už nenabehne kvôli UEFI, špeciálne premenným EFI, ku ktorým je možné pristupovať cez /sys/frimware/efi/efivars.
Závažná zraniteľnosť v OpenSSL 1.0.2
Vývojový tím OpenSSL oznámil, že dnes budú vydané aktualizácie ich knižnice vo verziách 1.0.2f a 1.0.1r. Aktualizácie riešia opravu dvoch zraniteľností. Zraniteľnosť vo verzii 1.0.2 je závažná.
Kritická chyba v Magento
V obľúbenej e-commerce platforme Magento bola objavená kritická chyba, ktorá môže viesť až k prevziatiu kontroly nad celou stránkou. Vývojári vydali záplatu SUPEE-7405, ktorá okrem tejto chyby opravuje ďalších vyše 20 chýb z verzie 2.0.
Trójsky kôň Linux.Ekoms.1 ukladá každých 30s screenshot
Tím ruského antivírusu Dr Web zverejnil na svojom blogu informácie o trójskom koni Linux.Ekoms.1. Trójsky kôň každých 30s ukladá screenshot vo formáte JPG do adresára /tmp s názvom súboru ss-čas.sst.
Lokálna eskalácia práv v Linuxe CVE-2016-0728
Bezpečnostná chyba CVE-2016-0728 umožňuje lokálnemu používateľovi získať práva roota. Chyba sa objavila v kerneli 3.8 v roku 2012. Chybou je údajne zasiahnutých až 2/3 android zariadení.
OpenSSH zraniteľnosť môže viesť k úniku kľúčov
BEzpečnostná firma Qualys uverejnila správu, podľa ktorej chyba v SSH môže viesť až k úniku klientských privátnych kľúčov. Bezpečnostný bug je založený na nezdokumentovanej vlastnosti nazývanej "roaming", ktorá existuje od verzie 5.4, vydanej 5. 3. 2010 a novších. Bližšie informácie k zistenej chybe nájdete priamov zdroji správičky.
OpenSSH 7.1p2
Bola vydaná verzia 7.1p2 aplikácie OpenSSH. Toto vydanie opravuje 2 chyby CVE-2016-0777 a CVE-2016-0778. Za istých okolností môže server prečítať časť pamäte klienta a získať tým informácie napríklad o privátnom kľúči. Rýchou opravou je vloženie UseRoaming no
do ssh_config.
Holandsko venuje 500 000€ OpenSSL
Server The Register píše o plánoch Holandskej vlády podporiť OpenSSL grantom vo výške 500 000€.
50 najderavejších softvérových produktov
Server VentureBeat zverejnil zoznam 50 sotvrérových produktov s najväčším počtom zraniteľností. Pri rozdelení podľa firiem vedie v počte zraniteľností Microsoft nasledovaný Adobe a Apple.
WebKitGTK+ má viac než 100 zraniteľností
Bolo zverejnených viac než 100 zraniteľností WebKitGTK+. Väčšina z nich umožňuje vzdialené spustenie kódu, sledovanie užívateľa, DoS útok, alebo zhodenie aplikácie. Postihnuté sú aj populárne aplikácie ako GIMP, Rythmbox, Evolution, Google Chrome, či priamo implementácie v Apple iOS a Apple TV.