Sigurnost

Petak trinaesti

Danas je petak 13-ti. Praznovjerni će paziti da im preko puta ne prijeđe crna mačka, da ne prođu ispod ljestava ili da ne prospu sol, sve stvari koje u popularnim vjerovanjima donose nesreću čak i u obične dane. :) Kažu da je u petak, 13.10.1307. francuski kralj Filip izdao zapovijed o progonu Templara.

Vijesti: 

Zbogom SSL

Kad bismo razmišljali o događajima koji su obilježili prošlu godinu sa stanovišta informacijske sigurnosti, morali bismo se osvrnuti na SSL protokol i njegovu najkoršteniju izvedbu OpenSSL. SSL protokol je duže vrijeme bio odgovoran za kriptiranje većine prometa na Internetu, osiguravajući privatnost mnogih poslova koje obavljamo na mreži, od e-maila do Internet bankarstva.

Vijesti: 

Linux na meti napadača

Godina na zalazu bila je izuzetno zanimljiva sa stanovišta informacijske sigurnosti. Dogodile su se brojne krađe identiteta, otkrivene ranjivosti nultog dana i malware kojeg sponzoriraju vlade. Kraj godine ne donosi olakšanje: saznali smo da je otkrivena provala u računala koja upravljaju nuklearnim elektranama u Južnoj Koreji. No ovom ćemo se prilikom usredotočiti na vijesti koje se tiču sigurnosnosnih problema s Linuxom.

Vijesti: 
Kategorije: 

Nova ranjivost: POODLE 2

Yup. It's a poodle.Nakon što se u listopadu ove godine pojavila ranjivost POODLE, sad se pojavila nova ranjivost, nazvana POODLE 2, koja iskorištava slične mehanizme kao i originalna ranjivost. U ovom slučaju nije dovoljno samo onemogućiti SSLv3 protokol kako bi se izbjegla ranjivost, jer se u TLS-u nalaze srodne funkcije kao i u SSLv3. Tako je ovu ranjivost moguće pronaći u svim inačicama TLS-a (1.0, 1.1 i 1.2)!

Kategorije: 

Shellshock - nastavak priče

Čini se da prve zakrpe za Shellshock napad nisu u stanju pružiti punu zaštitu. Nakon što je objavljena ranjivost CVE-2014-6271, a zatim i zakrpana verzija basha, istraživači su našli nove propuste, koji su prijavljeni kao CVE-2014-7169CVE-2014-7186 i CVE-2014-7187. Stoga se ubrzano pojavljuju još novije verzije paketa bash koje rješavaju sve navedene ranjivosti.

Vijesti: 
Kategorije: 

Kritična ranjivost basha omogućava udaljene napade

Pod oznakom CVE-2014-6271 jučer je objavljena ranjivost popularne U*xove ljuske bash (Bourne again shell). NIST je ranjivost ocijenio kritičnom (10/10), što svakako treba pobuditi našu pažnju. Ranjivost pogađa inačice basha od 1.14 do 4.3 i dobila je dva imena: Bash Bug i Shellshock.

Vijesti: 
Kategorije: 

Operacija Harkonnen

Izraelska tvrtka CyberTinel razotkrila je "Operaciju Harkonnen", špijunsku akciju koja je probila informacijsku sigurnost banaka u njemačkom govornom području (Njemačka, Austrija i Švicarska), ali i mnogih tvrtki, istraživačkih instituta i državnih tijela u tim zemljama.

Vijesti: 

Stižu važne zakrpe za Windowse

Narednog utorka nemojte propustiti instalaciju zakrpa za Windowse. Microsoft je objavio security bulletine u kojima je najavio sigurnosne ispravke za 42 ranjivosti. Bit će zakrpano nekoliko ozbiljnih propusta, a najviše ispravaka, njih 37, odnosi se na Internet Explorer.

Vijesti: 
Kategorije: 

Najveća krađa osobnih podataka u povijesti

Ovaj kolovoz ostat će zapamćen po mnogočemu, pa i po najvećoj krađi korisničkih imena i lozinki koju su izveli ruski hakeri. Riječ je o ukupno 1,2 milijarde korisničkih imena prikupljenih s više od 420.000 web stranica. U strahu od novih napada i zbog povjerljivosti podataka, sigurnosni stručnjaci u nadležnim službama nisu objavili o kojim je točno siteovima riječ, premda među njima ima globalno poznatih stranica.

Vijesti: 

Hakeri u državnoj službi

Prema vojnim izvorima iz Južne Koreje, Vlada Sjeverne Koreje od 2012. do 2014. godine udvostručila je broj hakera koje zapošljava. Trenutno u posebnoj hakerskoj jedinici u Pyongyangu radi 5900 „elitnih zaposlenika“ kojima je osnovna zadaća borba protiv državnih cyber-neprijatelja.

Vijesti: 

Stranice

Pretplati se na Sigurnost