Správy - Bezpečnosť
Upozornenia na bezpečnostné chyby.
Závažné zraniteľnosti v OpenSSL 1.0.1 a 1.0.2
Vývojári OpenSSL upozorňujú na závažné zraniteľnosti vo verziách 1.0.1s a 1.0.2g. Vydanie opravy je očakávané 1. marca.
Zdroj: Abclinuxu.cz
Kto bol za útokom na ISO Mintu?
Na portáli Zdnet.com vyšiel článok, v ktorom sú bližšie informácie k napadnutiu ISO obrazov Linux Mint priamo od útočníka s prezývkou Peace zodpovedného za útok. Útočník je vraj z Európy a konal sám. Cieľom útoku bolo údajne vytvorenie vlastného botnetu.
Zdroj: Root.cz
Bezpečnostná chyba v ovládači usb-midi
V ovládači pre usb-midi v linuxovom jadre bola nájdená bezpečnostná chyba CVE-2016-2384, ktorá môže viesť až ku lokálnej eskalácii práv pri použití špeciálne upraveného zariadenia. Chybu objavil Andrey Konovalov.
Zdroj: Abclinuxu.cz
Fóra Linux Mint kompromitované, zmeňte si heslá
Včera sme informovali o kompromitovaní ISO obrazov distribúcie Linux Mint. Dnes vývojári upozorňujú užívateľov, aby si zmenili svoje heslá na fórach, pretože unikla databáza fóra, ktorá je k dispozícii na zakúpenie na Dark Webe za 0,191 Bitcoin.
Zdroj: Softpedia.com
Pozor na Linux Mint z 20 februára
Hackerom sa podarilo nahrať na web www.linuxmint.com modifikovaný ISO obraz Linux Mint 17.3 Cinnamon edition. Podľa oficiálneho stanoviska prišiel útok z mesta Sofia v Bulharsku. Momentálne sú napadnuté servery offline.
Zdroj: reddit.com
Unikli heslá z SkTorrent.eu
Z torrentového portálu SkTorrent.eu uniklo 118 tisíc hesiel, ako následok ich ukladania v databázi v plaintexte. Objavujú sa podozrenia, že ukladanie v plaintexte bolo spravené náročky, keďže použité riešenie štandardne heslá hashuje. Podľa komunity okolo portálu, web tiež obsahoval škodlivý kód, ktorý odosielal odcudzené údaje tretej strane.
Zdroj: Zive.sk
Nový vírus pre Android sa šíri Dánskom
Nový vírus Mazar, ktorý je schopný presmerovať všetku internetovú komunikáciu cez škodlivé proxy, sa momentálne šíri Dánskom. Vektor útoku nie je veľmi nebezpečný, od užívateľa sa vyžaduje porušenie viacero bezpečnostných zásad. V prvom rade užívateľ musí otvoriť SMS správu, v ktorej musí kliknúť na link, ktorý ho odkáže na stiahnutie škodlivého kódu, ktorého inštaláciu musí potvrdiť.
Zdroj: Theverge.com
WordPress 6 miliónov útokov na heslá počas 16 hodín
Bezpečnostná firma Wordfence, zaoberajúca sa bezpečnosťou redakčného systému WordPress uverejnila analýzu masívneho bruteforce útoku na inštalácie WordPressu. Celkovo bolo spravených 6 611 909 útokov na 72 532 samostatných inštalácií. Útok prebiehal z 8 941 unikátnych IP adries.
Zdroj: Wordfence.com
Chyba v glibc umožňuje kompromitovať počítač
Chyba v knižnici glibc a eglibc, špeciálne vo funkcii getaddrinfo, umožňuje pomocou DNS odpovede kompromitovať počítač. Chyba CVE-2015-7547 sa nachádza v glibc od verzie 2.9 a jedná sa o buffer overflow, pri ktorom sa útočníkom vytvorený DNS paket zapíše do príliš malého bufferu.
Zdroj: Abclinuxu.cz
Závažná zraniteľnosť CISCO ASA
V zariadeniach CISCO ASA bola objavená závažná zraniteľnosť, umožňujúca útočníkovi prevziať kontrolu nad systémom vďaka pretečeniu zásobníka v kóde Internet Key Exchange.
Zdroj: Root.cz
Gmail bude označovať správy z nešifrovaných spojení
Od dnešného dňa bude populárna služba Gmail označovať správy, ktoré budú poslané alebo prijaté zo zdrojov bez podpory TLS šifrovania, ako správy z nezabezpečených zdrojov. Taktiež bude Gmail označovať emailové kontakty, ktorých identitu nie je možné overiť.
Zdroj: Theverge.com
Masívne útoky na WordPress
Od začiatku februára sa zvyšuje počet infikovaných stránok s redakčným systémom WordPress. Infekcia sa prejavuje vložením cudzej reklamy do stránky, pomocou pozmeneného Javaskriptového kódu, na čo sú využívané staré aj nové zraniteľnosti redakčného systému.
Zdroj: Abclinuxu.cz
openSUSE 13.1 dosiahlo konca životnosti
Distribúcia openSUSE 13.1 dosiahla konca svojej životnosti. Táto verzia už nebude dostávať pravidelné bezpečnostné ani iné aktualizácie ani opravy chýb. Odporúčaný je prechod na najnovšiu verziu distribúcie openSUSE Leap 42.1.
Zdroj: Softpedia.com
Zraniteľnosť na eBay umožnila šírenie malware
Bezpečnostní analytici spoločnosti Check Point objavili závažnú zraniteľnosť v predajnom systéme eBay, ktorá útočníkom umožnila šírenie malware a robenie phishingu. Táto chyba umožnila obísť kontrolu kódu vkladaného inzerentom na stránku produktu a vložiť tak javascriptový kód.
Zdroj: Root.cz
Príkazom rm je možné znefunkčniť UEFI
Pozor pri používaní príkazu totálneho zmazania dát "rm -rf --no-preserve-root /", v niektorých prípadoch sa môže stať, že vám počítač už nenabehne kvôli UEFI, špeciálne premenným EFI, ku ktorým je možné pristupovať cez /sys/frimware/efi/efivars.
Zdroj: Abclinuxu.cz
Závažná zraniteľnosť v OpenSSL 1.0.2
Vývojový tím OpenSSL oznámil, že dnes budú vydané aktualizácie ich knižnice vo verziách 1.0.2f a 1.0.1r. Aktualizácie riešia opravu dvoch zraniteľností. Zraniteľnosť vo verzii 1.0.2 je závažná.
Zdroj: Abclinuxu.cz
Kritická chyba v Magento
V obľúbenej e-commerce platforme Magento bola objavená kritická chyba, ktorá môže viesť až k prevziatiu kontroly nad celou stránkou. Vývojári vydali záplatu SUPEE-7405, ktorá okrem tejto chyby opravuje ďalších vyše 20 chýb z verzie 2.0.
Zdroj: Abclinuxu.cz
Trójsky kôň Linux.Ekoms.1 ukladá každých 30s screenshot
Tím ruského antivírusu Dr Web zverejnil na svojom blogu informácie o trójskom koni Linux.Ekoms.1. Trójsky kôň každých 30s ukladá screenshot vo formáte JPG do adresára /tmp s názvom súboru ss-čas.sst.
Zdroj: reddit.com
Lokálna eskalácia práv v Linuxe CVE-2016-0728
Bezpečnostná chyba CVE-2016-0728 umožňuje lokálnemu používateľovi získať práva roota. Chyba sa objavila v kerneli 3.8 v roku 2012. Chybou je údajne zasiahnutých až 2/3 android zariadení.
Zdroj: reddit.com
OpenSSH zraniteľnosť môže viesť k úniku kľúčov
BEzpečnostná firma Qualys uverejnila správu, podľa ktorej chyba v SSH môže viesť až k úniku klientských privátnych kľúčov. Bezpečnostný bug je založený na nezdokumentovanej vlastnosti nazývanej "roaming", ktorá existuje od verzie 5.4, vydanej 5. 3. 2010 a novších. Bližšie informácie k zistenej chybe nájdete priamov zdroji správičky.
Zdroj: LinuxInsider.com
