Sigurnost

Stagefright za iPhone

Sjećate li se ozbiljnog propusta za Androidom pogonjene uređaje, nazvanog Stagefright? Uistinu nezgodan propust kojim je napadač mogao, slanjem posebno formatirane MMS poruke, provaliti na mobilni uređaj.

Vijesti: 

Ransomware za vaše Office 365 korisnike

Da moderne tehnologije nisu imune na stare probleme pokazuje novi maliciozni softver koji napada korisnike Officea 365 koristeći za to – vjerujem da vas ovo ipak neće iznenaditi – makro naredbe!

Vijesti: 

Android uređaji – samo je nesigurnost sigurna!

Procjena je, i to suzdržana, da Android pogoni preko dvije milijarde aktivnih mobilnih uređaja. S uzlaznim trendom rasta. Na tim uređajima korisnici drže osobne i službene podatke. Marshmallow, AOS sa značajno unaprijeđenim sigurnosnim značajkama u odnosu na prethodne verzije, nalazi se na kojih 8% tih uređaja.

Vijesti: 
Kategorije: 

Badlock nam puše za vratom

Ne događa se često da neki sigurnosni propust bude unaprijed oglašen, no upravo to dogodilo se sa Badlock (http://badlock.org/) napadom: propust otkriven u Samba timu čini se toliko ozbiljan da su odlučili dva tjedna unaprijed obavjestiti "Urbi et Orbi" kako će 12. travnja izdati security advisory, te kako očekuju napade odmah po njegovu objavljivanju.

Sigurnosni propust X11Forwardinga SSH poslužitelja

OpenBSD je objavio sigurnosnu zakrpu za megapopularni OpenSSH kojom se ispravlja propust u čišćenju (sanitiziranju) argumenata xauth programa, zaduženog za prikaz i uređivanje podataka o autorizaciji između računala klijenta i poslužitelja.

Vijesti: 
Kategorije: 

DROWN with the SSL2!

Ako kojim čudom, previdom ili legendarnom administratorskom lijenošću vaši poslužitelji još uvijek omogućuju komunikaciju korištenjem SSL2 protokola, DROWN napad trebao bi biti konačni argument za bacanje tog starog i provjereno ranjivog protokola u ropotarnicu kriptografske povijesti.

Kompromitiran Linux Mint repozitorij

Prošlog je vikenda maliciozan napadač kompromitirao web stranicu Linux Mint distribucije, preusmjerivši korisnike na ISO datoteke koje sadrže backdoor koji bi, ako korisnik instalira distribuciju pomoću zaražene ISO slike, napadaču omogućio kontrolu nad računalom.

Ranjivost Linux GLIBC 2.9 biblioteke

Svježe otkriven sigurnosni propust u GLIBC biblioteci verzije 2.9 i novijih tiče se pogreške u funkciji getaddrinfo(), pri čemu se otvara potencijalno opasan vektor koji u krajnosti može dovesti do kompromitiranja računala.

Kategorije: 

Bye Bye Java - Oracle ukida Java plugin!

Oracle je službeno objavio da od Java Development Kita 9 u potpunosti ukida Java plugin za preglednike. Ovo bi mogao značiti kraj glavoboljama mnogih IT administratora koji se bore protiv sigurnosnih propusta ove aplikacije. Primjera radi, navodi se da je Java plugin iskorišten za polovicu cyber napada u 2012. godini.

Vijesti: 
Kategorije: 

CONFIG_KEYS sigurnosni propust

Nedavno je otkriven sigurnosni propust u Linuxovu kernelu koji pogađa sve jezgre od verzije 3.8 na dalje, a koji napadaču omogućuje dobivanje administratorskih ovlasti.

Vijesti: 

Stranice

Pretplati se na Sigurnost