Sigurnosni propusti

Kritična ranjivost Drupala

Drupal, treći najpopularniji CMS, nakon WordPressa i Joomle, ranjiv je na SQL injection napad. Ranjivost je objavljena zajedno sa zakrpom 15.10.2014. No već nekoliko sati nakon toga krenuli su automatski napadi. Dakle, ako niste dogradili svoj Drupal na zakrpanu verziju 7.32, razumno je pretpostaviti da je vaš site vjerojatno provaljen.

Poodle ranjivost – može li (i treba li) SSL biti ispravljen?

SSL je samo jedan od standarda za siguran prijenos podataka, ali najpoznatiji i vjerojatno najviše korišten. Kolokvijalno se koristi kao zajednički naziv za dva popularna standarda: stariji SSL i mlađi TLS. Masovno se koristi uz web servise i faktički je neizostavan dio implementacije bilo kojeg SaaS rješenja: sve osjetljive informacije danas putuju enkriptirane tim standardom, uključujući i mnoge financijske transakcije.

Kategorije: 

Ranjiv loše konfiguran sftp

SSH je servis bez kojeg je nezamisliv radni dan svakog sistemca. Secure FTP dio je istog paketa, omogućava siguran/kriptiran prijenos datoteka. Implementira se na dva načina, kao sftp-server, ili kao in-process server koji ne zahtijeva dodatnu podršku kada se koristi s ChrootDirectory.

Kategorije: 

Otkrivene nove ranjivosti Linuxove jezgre

Nekoliko ranjivosti je otkriveno u Linuksovoj jezgri, koje se mogu iskoristiti za napad uskraćivanjem usluge. Preporučuje se što prije instalirati novu inačicu kernela.

Nedavno smo upozorili na ranjivosti Linuksove jezgre. Ako ste očekivali da ćete instalacijom novog paketa barem neko vrijeme biti na miru, prevarili ste se. Otkriveno je još nekoliko novih propusta.

Kategorije: 

Ispravljen ozbiljan propust u jezgri Linuxa

Održavatelji Linuxova kernela ispravili su grešku u funkciji n_tty_write koja upravlja pseudo tty terminalom. Radi se o ozbiljnoj grešci koja izaziva korupciju memorije i tako potencijalno omogućava eskalaciju privilegija. Greška je unesena u kod kernela 2.6.31 još 2009. godine i od tada ostavlja ranjivima brojna računala.

Kategorije: 

Sigurnosno osjetljivi WPA2

U nedavno objavljenom radu grupa autora tvrdi da WPA2 zaštita ima sigurnosne propuste koji otvaraju prostor napadu kojim je moguće grubom silom dočepati se pristupa mreži. Slično napadima na WPA protokol, napad grubom silom na proces deautentikacije otvara vrata ne tako sofisticiranoj tehnici kojom se metodom pokušaja i pogreške pogađa lozinka.

Kategorije: 

Ranjivost nultog dana Microsoft Worda

Microsoft je jučer objavio svoj "security advisory" pod brojem 2953095 u kojem novodi kako je otkrivena ozbiljna ranjivost Worda. Ukoliko korisnik otvori datoteku u RTF formatu koja sadrži posebno priređene podatke, greška u parsiranju izaziva korumpiranost u sistemskoj memoriji što napadaču omogućuje udaljeno izvršavanje koda.

Kategorije: 

GnuTLS: a smijali smo se Appleu...

Nedavno objavljen članak informirao nas je o nezgrapnom propustu u Appleovom kodu za provjeru digitalnih certifikata, zbog čega je neispravan certifikat mogao biti prihvaćen kao ispravan. Analizirali smo programski kod, smijali se korištenju "goto" naredbe i zaključili kako je, eto, i velika informatička tvrtka sposobna učiniti popriličnu glupost. U međuvremenu dogodila se repriza u GnuTLS biblioteci.

Shvaća li Google neozbiljno sigurnost Androida?

Jedna od temeljnih higijenskih navika korisnika računala svakako je sigurnost. U vrijeme kada neumreženo računalo smatramo informatičkim poluproizvodom, u okruženju u kojem veliki broj ljudi živi uz svoje (stolno, prijenosno ili telefonsko) računalo od buđenje do odlaska na spavanje, pitanje zaštite podataka postalo je još važnije.

Kategorije: 

Apple: goto fail

Tipične računalne pogreške nastaju kodiranjem u brzini i uz nedovoljno pažnje. Srećom, mnoge od tih pogrešaka bivaju otkrivene već prilikom kompajliranja, kada kompajler prijavi grešku ili upozorenje. One koje se provuku prolaze kroz dugotrajnu proceduru provjere kvalitete i većinom bivaju ispravljene prije puštanja proizvoda na tržište. Taj proces nije idealan, no ovo što se dogodilo tvrtki Apple poprilično je nezgodan i zaista opasan problem.

Stranice

Pretplati se na Sigurnosni propusti