Sigurnost

Kako prepoznati "SYN flooding"

Sigurno ste ponekad primjetili u kernel log datoteci zapise poput ovoga:

 

Kuharice: 
Kategorije: 

Sigurnosni nedostaci unutar programskog paketa MySQL

Kod programskog paketa MySQL uočena su tri sigurnosna propusta. Bitniji od navedenih propusta, vezan uz pogrešku u pozadinskom programu mysqld, napadačima omogućuje izvođenje napada uskraćivanja usluge (eng. Denial of Service). Preostali nedostaci napadačima omogućuju pokretanje proizvoljnog programskog koda te zaobilaženje određenih provjera.

Kategorije: 

Sigurnosni propusti unutar jezgre operacijskog sustava

U jezgri operacijskog sustava otkriveni su višestruki sigurnosni nedostaci. Jezgra je središnji dio sustava koji implementira osnovne funkcionalnosti poput upravljanja memorijom i procesima. Bitniji od navedenih sigurnosnih problema udaljenim napadačima omogućuju izvođenje DoS (eng. Denial of Service) napada.

Kategorije: 

Nove zakrpe za Microsoft proizvode 02/2010

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je, u utorak 9. veljače objavio 12 sigurnosnih zakrpi, od kojih su 5 klasificirane kao kritične a 7 kao važne.

Vijesti: 
Kategorije: 

Sigurnosni propusti unutar programskog paketa Python

U programskom paketu Python otkriveni su višestruki propusti. Radi se o prevodiocu istoimenog objektno-orijentiranog programskog jezika. U izvornom su upozorenju navedeni nedostaci programskog paketa Expat vezani uz neodgovarajuće rukovanje zlonamjerno oblikovanim XML datotekama i UTF-8 sekvencama. Napadač ih moze iskoristiti za izvođenje napada uskraćivanja usluge (eng. Denial of Service).

Kategorije: 

Sigurnosni nedostaci unutar programskog paketa gzip

U radu programskog paketa gzip uočeni su sigurnosni nedostaci. gzip je program koji se koristi za baratanje GZIP arhivama na operacijskim sustavima Linux. Udaljeni napadač situaciju može iskoristiti za pokretanje proizvoljnog programskog koda, pri čemu korisnika mora navesti na obradu posebno oblikovane GZIP datoteke.

Ovi nedostaci imaju oznake: CVE-2009-2624, CVE-2010-0001 i DSA-1974-1.

Kategorije: 

Sigurnosni nedostatak unutar programskog paketa glibc

Kod programskog paketa glibc otkriven je novi sigurnosni propust. Glibc je paket koji sadrži standardne biblioteke programskog jezika C koristene u Linux operacijskim sustavima. Spomenuta sigurnosna ranjivost javlja se u datoteci "nis/nss_nis/nis-pwd.c", a vezana je uz rukovanje lozinkama. Lokalnim napadačima omogućuje otkrivanje kriptiranih lozinki.

Kategorije: 

Prijetnja zvana Gumblar

Sigurnosne prijetnje koje svojim djelovanjem sistem administratore dovodi u očaj pojavljuju se redovito. Počevši od crva Blaster, Sasser, MyDoom pa sve do najnovijih kao što je Conficker, maliciozni programi najčešće iskorištavaju sigurnosne propuste u operativnim sustavima i programima instaliranim na računala. Međutim, sigurnosni problem u obliku trojanskog konja zvanog Gumblar.cn ili JSRedir uz sigurnosne propuste iskorištava i nemar ili neznanje korisnika. Poznato je da korisnici snimaju lozinke unutar raznih programa.

Kategorije: 

Sigurnosni nedostatak unutar programskog paketa OpenSSL

U radu programskog paketa OpenSSL uočen je novi sigurnosni nedostatak. Radi se o paketu koji implementira sigurnosne protokole SSL (eng. Secure Sockets Layer) i TLS (eng. Transport Layer Security) te uz to pruža i osnovnu kriptografsku podršku. Nedostatak je vezan uz pogrešku koja se javlja prilikom korištenja biblioteke zlib.

Kategorije: 

Sigurnosni nedostatak unutar DNS posluzitelja BIND9

U radu programskog paketa BIND9 (eng. Berkeley Internet Name Domain) pronađen je i ispravljen sigurnosni nedostatak. Riječ je o implementaciji
protokola DNS. Nedostatak se javlja ukoliko je omogucena DNSSEC (eng. Domain Name System Security Protocol) provjera. Potencijalni napadač tada stječe mogućnost izvođenja napada "trovanja" priručne memorije (eng. DNS cache poisoning).

Ova ranjivost ima oznake: CVE-2009-4022 i DSA-1961-1.

Kategorije: 

Stranice

Pretplati se na Sigurnost