Správy - Bezpečnosť

Upozornenia na bezpečnostné chyby.

Kritická chyba v Magento

26.01.2016 | 11:47 | LUcoRP

V obľúbenej e-commerce platforme Magento bola objavená kritická chyba, ktorá môže viesť až k prevziatiu kontroly nad celou stránkou. Vývojári vydali záplatu SUPEE-7405, ktorá okrem tejto chyby opravuje ďalších vyše 20 chýb z verzie 2.0.

Trójsky kôň Linux.Ekoms.1 ukladá každých 30s screenshot

20.01.2016 | 08:40 | Miroslav Bendík

Tím ruského antivírusu Dr Web zverejnil na svojom blogu informácie o trójskom koni Linux.Ekoms.1. Trójsky kôň každých 30s ukladá screenshot vo formáte JPG do adresára /tmp s názvom súboru ss-čas.sst.

Lokálna eskalácia práv v Linuxe CVE-2016-0728

19.01.2016 | 20:09 | Miroslav Bendík

Bezpečnostná chyba CVE-2016-0728 umožňuje lokálnemu používateľovi získať práva roota. Chyba sa objavila v kerneli 3.8 v roku 2012. Chybou je údajne zasiahnutých až 2/3 android zariadení.

OpenSSH zraniteľnosť môže viesť k úniku kľúčov

16.01.2016 | 17:00 | LUcoRP

BEzpečnostná firma Qualys uverejnila správu, podľa ktorej chyba v SSH môže viesť až k úniku klientských privátnych kľúčov. Bezpečnostný bug je založený na nezdokumentovanej vlastnosti nazývanej "roaming", ktorá existuje od verzie 5.4, vydanej 5. 3. 2010 a novších. Bližšie informácie k zistenej chybe nájdete priamov zdroji správičky.

OpenSSH 7.1p2

14.01.2016 | 20:36 | Miroslav Bendík

Bola vydaná verzia 7.1p2 aplikácie OpenSSH. Toto vydanie opravuje 2 chyby CVE-2016-0777 a CVE-2016-0778. Za istých okolností môže server prečítať časť pamäte klienta a získať tým informácie napríklad o privátnom kľúči. Rýchou opravou je vloženie UseRoaming no do ssh_config.

Holandsko venuje 500 000€ OpenSSL

05.01.2016 | 16:33 | Miroslav Bendík

Server The Register píše o plánoch Holandskej vlády podporiť OpenSSL grantom vo výške 500 000€.

50 najderavejších softvérových produktov

02.01.2016 | 17:36 | Miroslav Bendík

Server VentureBeat zverejnil zoznam 50 sotvrérových produktov s najväčším počtom zraniteľností. Pri rozdelení podľa firiem vedie v počte zraniteľností Microsoft nasledovaný Adobe a Apple.

WebKitGTK+ má viac než 100 zraniteľností

29.12.2015 | 20:53 | LUcoRP

Bolo zverejnených viac než 100 zraniteľností WebKitGTK+. Väčšina z nich umožňuje vzdialené spustenie kódu, sledovanie užívateľa, DoS útok, alebo zhodenie aplikácie. Postihnuté sú aj populárne aplikácie ako GIMP, Rythmbox, Evolution, Google Chrome, či priamo implementácie v Apple iOS a Apple TV.