Sigurnost

Mayhem – malware za vaše Linux i BSD servere

Virus Bulletin donosi zanimljiv poduži opis malware aplikacije nazvane Mayhem. Najprije dobre vijesti: iako ovaj malware napada i Linux i BSD servere, za uspješan napad nužno je ispuniti neke preduvjete koje dobro održavani serveri uglavnom nemaju: dozvolu za upload php datoteka i njihovo izvršavanje na lokalnom računalu, a i php.ini mora specifično dozvoljavati system() i exec() pozive, što po defaultu nije slučaj (ili imate jako, jako staru verziju PHP-a).

Vijesti: 

Uništena kriminalna mreža odgovorna za iznudu 100 milijuna dolara

Američko ministarstvo pravosuđa priopćilo je kako je u koordiniranoj multinacionalnoj akciji razbijena kriminalna i ucjenjivačka mreža odgovorna za iznuđivanje više od 100 milijuna dolara putem malignih računalnih programa GameOver Zeus i Cryptolocker. Procjenjuje se da su programi napali između 500 tisuća i milijun računala širom svijeta.

Vijesti: 

Hartbleed živi dalje

Dva mjeseca nakon otkrića opasnog Heartbleed sigurnosnog propusta u OpenSSL biblioteci, nešto više od polovice ranjivih servera je patchirano, dok je, kako tvrdi Errata Security, ostatak i dalje osjetljiv na napad.

Vijesti: 
Kategorije: 

Heartbleed bug, dio drugi

Taman smo se oporavili od potresa nazvanog Heartbleed, a već nam na vrata kuca nastavak iste priče. Kao i u slučaju originalnog propusta, riječ je o programerovoj pogrešci koja je ostala skrivena dugo vremena (točnije, cijelo jedno desetljeće i pol), a koja napadaču otvara prostor za prilično lako izvediv napad.

Vijesti: 

Zaštita GRUB-a zaporkom

Na Linux serverima, ali i korisničkim računalim s povjerljivim podacima, trebalo biboot loader Grub zaštiti zaporkom. U protivnom svatko tko ima fizički pristup računalu može napraviti reboot i ući u single user mode, pa promijeniti root password. Evo kratkih uputa kako to napraviti.

Vijesti: 
Kuharice: 
Kategorije: 

Ozbiljna ranjivost Internet Explorera

Microsoft je obznanio novotkrivenu ranjivost Internet Explorera, koja je dobila čudnovato ime: use-after-free. Ranjive su sve verzije IE od 6 do 11. Greška omogućuje napadaču izvršavanje koda na udaljenom računalu.

Vijesti: 
Kategorije: 

MIT razvio novu tehnologiju za zaštitu osobnih podataka

Istraživači s američkog sveučilišta MIT nedavno su objavili kako su razvili novi enkripcijski sustav koji bi u budućnosti trebao spriječiti neželjeno "zavirivanje" u povjerljive i osobne podatke. Inicijalno nazvan Mylar – novi sistem omogućava programerima izradu web aplikacija koje će biti imune na napade.

Vijesti: 

Trostruki bypass za OpenSSL

Život piše romane, pa započnimo ovaj tekst prigodnom teorijom zavjere: "Nakon što je Snowden otkrio svijetu razmjere špijuniranja NSA, programeri širom svijeta krenuli su u žurno pregledavanje izvornog koda u potrazi za namještenim sigurnosnim propustima. Pao je Apple, zatim GnuTLS, a nedugo zatim i OpenSSL."

Vijesti: 
Kategorije: 

Zakrpa za opasan Adobe Flash propust

Abobe je 20.02 objavio hitnu zakrpu za Flash Player, nakon što je kompanija FireEye (https://www.fireeye.com/) ukazala na još jedan zero-day exploit. FireEye je tvrtka koja se bavi otkrivanjem, prevencijom i zaustavljanjem cyber napada. Malware koji su otkrili inficirao je web stranice tri neprofitne organizacije, od kojih se dvije fokusiraju na nacionalnu sigurnost i javnu politiku.

Vijesti: 
Kategorije: 

Europski parlament glasat će o zabrani profiliranja osobnih podataka

Odbor za građanska prava Europskog parlamenta potvrdio je nedavno prijedlog Zakona o zaštiti podataka, o kojem će se nadolazećih mjeseci pregovarati s državama članicama. Regulativa koja se odnosi na zaštitu podataka izazvala je neviđenu buru rasprava kao i lobiranje dosad nezapamćeno u briselskim krugovima. Naime, na zakonski prijedlog stiglo je čak 4000 amandmana.

Vijesti: 

Stranice

Pretplati se na Sigurnost