Vulnerabilități informatice

Shellshock: Vulnerabilitate Bash (GNU Bourne Again Shell) cu impact ridicat

Articol postat de:

Shell-shock
Recent a fost raportată o vulnerabilitate critică a GNU Bourne Again Shell (Bash), interfaţa uzuală de tip „command-line shell” utilizată de marea majoritate a sistemelor de operare de tip Linux şi Mac OS X. Versiunile GNU Bash 1.14 până la 4.3 conţin o vulnerabilitate care permite procesarea de comenzi injectate în cadrul variabilelor de tip environment (environment variables), imediat după definirea funcţiilor. Sistemele afectate de această vulnerabilitate sunt: GNU Bash până la versiunea 4.3. Distribuţiile de Linux, BSD şi UNIX, incluzând dar nelimitându-se la: CentOS 5 până la versiunea 7; Debian; Mac OS X; Red Hat Enterprise Linux versiunea 4 până la 7; Ubuntu 10.04 LTS, 12.04 LTS şi 14.04 LTS. Această vulnerabilitate este catalogată în baza de date CVE (Common Vulnerabilities and Exposures) prin CVE-2014-6271 şi CVE-2014-7169. Descriere O funcţionalitate a interfeţei Bash este aceea că permite exportul de funcţii ...

Atacul malvertising Yahoo, legat de un sistem malware mai mare.

Articol postat de:

Malware-on-Yahoo
O analiză mai profundă efectuată de către Cisco Systems cu privire la atacul cibernetic care a infectat utilizatorii Yahoo cu malware pare a releva o legătură între atac și un sistem afiliat traffic-pushing, cu rădăcini în Ucraina. Yahoo a declarat că utilizatorilor europeni li s-au servit anunțuri publicitare malware sau "malvertisements" între 31 decembrie și sâmbăta trecută. Accesate fiind, reclamele direcționau utilizatorii spre site-uri web care încercau să instaleze malware. Cisco a descoperit că site-urile malware spre care erau direcționate victimele sunt legate de sute de alte site-uri care au fost folosite în atacuri cibernetice în curs de desfășurare, a declarat Jaeson Schultz, inginer de cercetare a amenințărilor. Schultz a analizat domenii găzduite într-un bloc IP mare, în care cercetătorii au observat că victimele au fost redirecționate, constatând că alte 393 corespund modelului. Toate domeniile malware începeau cu o serie de ...

Tastatura – o posibilă vulnerabilitate informatică

Articol postat de:

security_key
Emanațiile produse de dispozitivele electronice au fost mult timp un subiect de îngrijorare în cadrul comunitățiilor privind securitatea și confidențialitatea sistemelor informatice. Atât emanațiile electromagnetice cât și cele optice au fost folosite ca resurse pentru diverse atacuri informatice. De exemplu este posibilă recuperarea informațiilor regăsite pe un monitor CRT folosind emanațiile optice ce sunt reflectate în mod indirect. În prezent acest lucru se poate face si pe monitoarele LCD. Cercetătorii au arătat că există o anumită matrice și în ceea ce privește sunetul emis de imprimante atunci cand acestea tipăresc caracterele. În articolul de față vom analiza sunetele emise de tastatură și posibilitatea de recuperare a informațiilor scrise. Cercetătorii din cadrul Universității Berkeley din California, au examinat problematica emanațiilor acustice ale tasturii care ar putea reprezenta un veritabil tip de atac informatic. Astfel printr-o ...

Vulnerabilitatea HTTPS

Articol postat de:

HTTPS
Un grup de cercetatori specializati in securitatea IT au detaliat o vulnerabilitate in sistemul de criptare https care ar permite un atac al piratilor Internetului chiar asupra celei mai comune metode de securizare folosite de browsere. Vulnerabilitatea afecteaza mai precis Transport Layer Security TLS 1.0, succesorul SSL (Secure Sockets Layer). TLS este mecanismul de criptare folosit acum in HTTPS (Secure Hypertext Transfer Protocol). Sistemul este folosit de banci, site-uri financiare, sisteme de autentificare online si chiar pentru accesul la email sau conturi de social media. In fiecare deceniu apara un numar restrans de abuzuri care sa scoata la iveala vulnerabilitati cu adevarat semnificative. Aplicatia BEAST(Browser Exploit Against SSL/TLS), creata de Thai Duong si Juliano Rizzo se numara printre acestea deoarece compromite conexiunile SSl/TLS folosite zilnic de milione de browsere web. Desi BEAST nu poate "sparge" ultima versiune TLS (standarul curent bazat pe SSL) majoritatea ...

Folosirea WPS în securitatea Wi-Fi pune în pericol utilizatorii

Articol postat de:

wi-fi
Exista un pret care trebuie platit o data cu simplitatea si cand vine vorba de securitate acest pret consta in riscuri crescute. Acest lucru este exact ceea ce se intampla cu “Wi-Fi Protected Setup” (WPS) care a fost conceput ca fiind un mod simplu pentru ca utilizatorii sa configureze reteaua wireless acasa. WPS este o optiune de configurare rapida destinata in principal pietei de consumatori si incurajeaza folosirea unui grad de securitate pentru produsele de la domiciliu. Cercetatorii in securitate au elaborat noi mecanisme care pot sa sparga criptarea folosita pentru a proteja multe tipuri de rutere wireless. In mod ironic programele profita de avantajele imperfectiunilor din design-ul unei tehnologii impuse de industria wireless cu scopul de a face caracteristicile de securitate ale ruterelor moderne mai usor de folosit. S-au gasit asadar inadvertente in securitatea Wi-Fi care reprezinta un risc pentru companiile in care angajatii lucreaza de la distanta, folosind servicii Wi-Fi ...

Vulnerabilități critice în Adobe Flash Player

Articol postat de:

flash
Au fost identificate vulnerabilitati critice in Adobe Flash Player 11.0.1.152 in versiunile recente ale Windows, Macintosh, Linux si Solaris, si in Adobe Flash Player 11.0.1.153 in versiunile recente ale Android. Aceste vulnerabilitati au putut provoca blocari si creeaza oportunitatea atacatorului de a prelua controlul sistemului afectat. Adobe recomanda utilizatorilor Adobe Flash Player 11.0.1.152 a versiunilor recente Windows, Macintosh, Linux si Solaris sa faca update la Adobe Flash Player 11.1.102.55. Utilizatorii Adobe Flash Player 11.0.1.153 a versiunilor recente  Android ar trebui sa faca update la Adobe Flash Player 11.1.102.59. Utilizatorii Adobe AIR 3.0 ai Windows, Macintosh, si Android ar trebui sa faca update la Adobe AIR 3.1.0.4880. Versiunile de software afectate: Adobe Flash Player 11.0.1.152 pe versiunile noi ale Windows, Macintosh, Linux sistemul de operare Solaris Adobe Flash Player 11.0.1.153 pe versiunile recente ale Android Adobe AIR 3.0 pe versiunile recente ...