http://www.infoprof.pl/ InfoProf - wyszukiwanie i ochrona informacji pl http://infoprof.pl/rss.php http://www.infoprof.pl/ 38 50 InfoProf - wyszukiwanie i ochrona informacji Dwa tygodnie po informacji o groźnej podatności serwerów DNS wykorzystujących dziurawe wersje oprogramowania BIND, znów doszło do incydentu związanego z zagadnieniem. Odkrywca podatności, Dan Kaminsky planował ujawnić szczegóły błędu podczas zbliżającej się konferencji BlacHat w Las Vegas. Okazało się jednak że w tym samym czasie, błąd rozpracowany został przez firmę Zynamics, która prowadząc niezależnie badania nad tym samym zagadnieniem, opublikowała jego szczegóły w sieci. Ponieważ problem dotyczy wielu wciąż nie załatanych serwerów DNS, znajdujących się na różnej `wysokości` w hierarchii struktur DNS - ujawnienie szczegółów pozwala niemal każdemu dokonać ataku zatrucia pamięci cache serwera i w rezultacie skierować wybrany ruch podległych danemu serwerowi DNS, hostów na dowolny adres IP. Wed, 23 Jul 2008 17:28:54 +0200 http://www.infoprof.pl/news.php?id=1247&k=1 http://www.infoprof.pl/news.php?id=1247&k=1 Systemy Sun Solaris 10 / OpenSolaris mogą zostać zaatakowane z sieci wewnętrznej w sposób pozwalający napastnikowi zablokować pracę systemu (atak DoS) lub umożliwić mu wykonanie obcego kodu. W swojej notatce o podatności, Sun potwierdził istnienie luki. Przygotowana również została stosowna poprawka, eliminująca zagrożenie w wersji OpenSolaris. Łatka dla Solaris 10 ma ukazać się w najbliższym czasie. Problem występuje zarówno na platformie SPARC jak również x86. Wed, 23 Jul 2008 17:28:54 +0200 http://www.infoprof.pl/news.php?id=1243&k=1 http://www.infoprof.pl/news.php?id=1243&k=1 Sieć jeszcze nie odetchnęła po poprzednich atakach, ciągle jeszcze czyszczone są dziesiątki stron uszkodzone w czasie poprzednich masowych infekcji a już znów pojawiły się doniesienia o kolejnym masowym "wstrzykiwaniu". Wed, 23 Jul 2008 17:28:54 +0200 http://www.infoprof.pl/wirblog.php?id=1244 http://www.infoprof.pl/wirblog.php?id=1244 Tibia, to jedna z bardziej popularnych gier sieciowych typu MMORPG. I, jak każda rzecz popularna w internecie - również obiekt zainteresowania cyberkryminalistów. Szczególnym "zainteresowaniem" obdarzeni zostali zwłaszcza ci gracze, którzy korzystają z Open Tibia. Wed, 23 Jul 2008 17:28:54 +0200 http://www.infoprof.pl/wirblog.php?id=1242 http://www.infoprof.pl/wirblog.php?id=1242 Lipiec przynosi użytkownikom Joomli luki w modułach, które są już aktywnie wykorzystywane przez cyberprzestępców do prób przejęcia kontroli nad kolejnymi portalami opartymi na Joomli. Również w tym miesiącu została opublikowana poprawiona wersja samej głównej części portalu - Joomla 1.5.4. Wed, 23 Jul 2008 17:28:54 +0200 http://www.infoprof.pl/news.php?id=1241&k=1 http://www.infoprof.pl/news.php?id=1241&k=1 Firma Oracle, jeden z wiodących producentów rozwiązań bazodanowych, opublikował zbiorcze informacje oraz poprawki do swoich produktów. Swoim zakresem obejmują one luki pozwalające na niemal dowolną metodę nadużyć - począwszy od technik obchodzenia wbudowanych zabezpieczeń, przez eskalację uprawnień i blokadę pracy (DoS) a skończywszy na możliwości zdalnego wykonania kodu. Wśród podatnych aplikacji są też najpopularniejsze bazy - Oracle Database 10.x i Oracle Database 11.x. Wed, 23 Jul 2008 17:28:54 +0200 http://www.infoprof.pl/news.php?id=1239&k=1 http://www.infoprof.pl/news.php?id=1239&k=1 Oprogramowanie antywirusowe F-Prot Antivirus for Windows 6.x może zostać zdalnie zaatakowane i zablokowane dzięki serii wykrytych przez Sergio Alvareza luk. Problem występuje w wersji 6.0.9.0 wydanej 23 kwietnia 2008. Nie jest wykluczone, że inne starsze wersje również mogą być podatne. Wed, 23 Jul 2008 17:28:54 +0200 http://www.infoprof.pl/news.php?id=1238&k=1 http://www.infoprof.pl/news.php?id=1238&k=1 Obie działające linie wersji przeglądarek Mozilla Firefox posiadają podatności, które mogą prowadzić do omijania restrykcji nałożonych na treść pod kątem bezpieczeństwa, fałszować prawdziwe adresy serwerów z których następuje połączenie. Istnieje też potencjalne zagrożenie możliwością wykonania obcego kodu (dowód PoC nie został jeszcze opublikowany). Problem występuje w wersjach Mozilla Firefox starszych niż 3.0.1 oraz 2.0.0.16. Wed, 23 Jul 2008 17:28:54 +0200 http://www.infoprof.pl/news.php?id=1237&k=1 http://www.infoprof.pl/news.php?id=1237&k=1 Specjaliści z firmy Secure Computing oraz Trend Micro, poinformowali o pojawieniu się nowego sposobu infekowania komputerów.Nowa metoda zastosowana przez cyberprzestępców jest o tyle niebezpieczna, że przeciętny użytkownik komputera raczej nie ma szansy zorientować się, iż jest właśnie "wkręcany" przez szkodnika. Wed, 23 Jul 2008 17:28:54 +0200 http://www.infoprof.pl/wirblog.php?id=1236 http://www.infoprof.pl/wirblog.php?id=1236 Firma Sophos poinformowała o podatności w swoim oprogramowaniu ochronnym przeznaczonym dla rozwiązań serwerowych działających pod kontrolą systemów unixowych. Dzięki luce może dojść do zawieszenia oprogramowania Sophos`a podczas skanowania odpowiednio spreparowanych wiadomości mailowych. Problem został wyeliminowany wraz z kolejną aktualizacją silnika skanera w podatnych wersjach programów. Wed, 23 Jul 2008 17:28:54 +0200 http://www.infoprof.pl/news.php?id=1235&k=1 http://www.infoprof.pl/news.php?id=1235&k=1