Seznam všech aktualit

Zpět do aktualit

BSI varuje před zranitelností ve VLC Media playeru

4.1.2013 | .cCuMiNn.

Oblíbený multimediální přehrávač VLC obsahuje chybu, která umožňuje vykonat kód s právy uživatele, pod kterými je přehrávač spuštěn.

Náchylné jsou verze do 2.0.5 pro operační systémy Windows, Linux i Mac OS. BSI důrazně doporučuje stáhnout nejnovější verzi VLC Media playeru, ve které je uvedená chyba již opravena.

Rubrika: Slabá místa | Comments: 0 | Viewed: 3508x | Rate: 0/0


Facebook vyplatil 3.500$ za nahlášenou XSS zranitelnost

4.1.2013 | .cCuMiNn.

Frans Rosén odhalil na Facebooku XSS zranitelnost náhodou, když testoval zranitelnosti na Dropboxu.

Frans se nejprve pokoušel na Dropbox nahrát soubor s názvem:
'"><img src=x onerror=alert(document.domain)>.txt,
na čež mu bylo sděleno, že obsahuje nepovolené znaky. Když však stejným způsobem pojmenoval lokální soubor a spustil synchronizaci s Dropboxem, útok se mu podařil.

Později si ještě všiml, že existuje souvislost mezi Dropboxem a Facebookem: Je možné přidat soubory z Dropboxu přímo k Facebook skupinám.
Když pak klikl na odkaz sdílet podařilo se mu skript umístěný ve jménu souboru z Dropboxu spustit i na Facebooku.

Facebook v rámci svého programu pro oznamování zranitelností vyplatil Fransovi za nahlášení tohoto XSS odměnu ve výši 3.500$.

Rubrika: Slabá místa | Comments: 0 | Viewed: 2821x | Rate: 0/0

Odhaleny podvodné digitální certifikáty pro weby Google

4.1.2013 | .cCuMiNn.

Google Chrome Security Team odhalil použití podvodných digitálních certifikátů k některým webovým službám od Google. Existence těchto certifikátů útočníkům umožňuje spoofing obsahu nebo útoky typu man-in-the-middle.

Rubrika: Síťová bezpečnost | Comments: 0 | Viewed: 3577x | Rate: 0/0

Společnost ElcomSoft představila nástroj schopný oslabit bezpečnost šifrovaní pomocí BitLocker, PGP a TrueCrypt

3.1.2013 | .cCuMiNn.

Nástroj, který ruská společnost ElcomSoft zaměřující se na prolamování hesel představila, zneužívá skutečnosti, že je dešifrovací klíč v době běhu počítače uložen v paměti, odkud může být přečten.

Slabé místo je spojováno také s přechodem počítače do režimu spánku, kdy je obsah paměti včetně šifrovacího klíče uložena na disk.

Rubrika: Kryptologie | Comments: 2 | Viewed: 3140x | Rate: 0/0

Novoročenky od Facebooku obsahovaly bezpečnostní chybu

2.1.2013 | .cCuMiNn.

Novoročenky od Facebooku obsahovaly bezpečnostní chybu, která umožňovala změnou proměnné v URL čtení cizích zpráv a jejich mazání.

Služba Midnight Delivery proto byla po nahlášení problému několik hodin mimo provoz.

Rubrika: Slabá místa | Comments: 0 | Viewed: 3616x | Rate: 0/0

E-mail od Evy Dvořákové je spam

2.1.2013 | .cCuMiNn.

Pokud jste koncem minulého roku obdrželi e-mailovou zprávu od Evy Dvořákové, která Vás informovala o skutečnosti, že není něco v pořádku s vašimi webovými stránkami, můžete zůstat klidní. Kromě zvýšeného výskytu spamu ve vaší schránce se zřejmě nic víc nestane.

Spamová zpráva, která vznikla s největší pravděpodobností pouze proto, aby ověřila e-amilové adresy příjemců, je tohoto znění:

Dobrý den,
chtěla jsem se podívat na Vaše stránky www.xxxxxx.yy, které mi našel Google, ale vyskočila na mě hláška, že mohou poškodit můj počítač. Používám Firefox a dříve se mi to nikdy nestalo.

Můžete mi prosím poradit? Do přílohy jsem zkopírovala obrazovku, když na mě ta hláška vyskočila, abyste si mohli udělat představu.

S pozdravem
Eva Dvořáková


Zpráva vypadá (až na adresu odesilatele eva.dvorakova@mailbox4free.eu) velice důvěryhodně a není proto divu, že mnoho oslovených otevřelo i wordovskou přílohu, v níž měl být uložen zmíněný screenshot.

Dobrou zprávou je, že příloha údajně nezneužívala žádnou slabinu kancelářského balíku MS Office. V takovém případě by útočníci zřejmě slavili mimořádný úspěch. Podle všeho šlo jen o ověření toho, zda je vaše e-amilová adresa využívaná a může tak do ní být cílen nový přísun spamu.

Rubrika: Spam/Viry/Phishing | Comments: 0 | Viewed: 2940x | Rate: 0/0

Pražská Opencard prolomena a nejen ona

2.1.2013 | .cCuMiNn.

Timo Kasper představil na konferenci 29C3 mimo jiné také prolomení pražské Opencard. Služby, které bylo do této chvíle možné uhradit pomocí této karty (parkovné, MHD, apd.), tak bude možné získat zcela zdarma.

Vedle prolomení systému Opencard představil Timo Kasper také open-source projekt Chameleon, který je založen na Atmelu a dokáže emulovat bezkontaktní DESfire karty. O tomto projektu ještě zřejmě uslyšíme.

Rubrika: Hacking | Comments: 0 | Viewed: 3234x | Rate: 1/1

Panda security hacknuta skupinou Turkish Ajan Hacker Group

20.12.2012 | .cCuMiNn.

Řecké stránky známé bezpečnostní firmy Panda security byly napadeny hackerskou skupinou Turkish Ajan Hacker Group, kteří na nich zanechali svůj defacement.

Útok proti webovým stránkám přitom nebyl první. V letošním roce stránky podlehly již v březnu útoku skupiny Antisec.

Rubrika: Hacking | Comments: 0 | Viewed: 3477x | Rate: 0/0

Oblíbený nástroj Netcat je všestrannější než možná tušíte

20.12.2012 | .cCuMiNn.

Zprávička, kterou přinesl server Root.cz upozorňuje na článek [link] , jenž čtenářům přibližuje různé použití oblíbeného nástroje Netcat.

Ten se sice s oblibou používá pro síťovou komunikaci všeho druhu, ale jen málokdo ví, že jej lze použít také pro scanování portů, streamování videa, vytvoření chat serveru, přenášení souborů a další věci.

Rubrika: Ostatní | Comments: 2 | Viewed: 3753x | Rate: 0/0

ESET varuje před škodlivým modulem Apache

20.12.2012 | .cCuMiNn.

Škodlivý modul pro Apache, na který výzkumníci ESETu natrefili, slouží k injekci obsahu do webových stránek a obsahuje řadu funkcí, jak se skrýt před správci systému. V odkazovaném článku najdou čtenáři podrobnou charakteristiku tohoto malware a příklady jeho zneužití.

Rubrika: Spam/Viry/Phishing | Comments: 0 | Viewed: 3710x | Rate: 0/0


Stránky: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187