Alerte de securitate
Folosirea WPS în securitatea Wi-Fi pune în pericol utilizatorii
Exista un pret care trebuie platit o data cu simplitatea si cand vine vorba de securitate acest pret consta in riscuri crescute. Acest lucru este exact ceea ce se intampla cu “Wi-Fi Protected Setup” (WPS) care a fost conceput ca fiind un mod simplu pentru ca utilizatorii sa configureze reteaua wireless acasa. WPS este o optiune de configurare rapida destinata in principal pietei de consumatori si incurajeaza folosirea unui grad de securitate pentru produsele de la domiciliu. Cercetatorii in securitate au elaborat noi mecanisme care pot sa sparga criptarea folosita pentru a proteja...
Vulnerabilități critice în Adobe Flash Player
Au fost identificate vulnerabilitati critice in Adobe Flash Player 11.0.1.152 in versiunile recente ale Windows, Macintosh, Linux si Solaris, si in Adobe Flash Player 11.0.1.153 in versiunile recente ale Android. Aceste vulnerabilitati au putut provoca blocari si creeaza oportunitatea atacatorului de a prelua controlul sistemului afectat. Adobe recomanda utilizatorilor Adobe Flash Player 11.0.1.152 a versiunilor recente Windows, Macintosh, Linux si Solaris sa faca update la Adobe Flash Player 11.1.102.55. Utilizatorii Adobe Flash Player 11.0.1.153 a versiunilor recente Android...
Firefox 3.6.12 – update ce remediază o vulnerabilitate critică
In data de 27.10.2010 a fost descoperita vulnerabilitatea denumita "Heap buffer overflow mixing document.write and DOM insertion" in cadrul programelor Firefox. Vulnerabilitate afecta versiunile Firefox 3.5 si 3.6, afectand toate platformele pe care browserul de Internet era instalat. Prin aceasta vulnerabilitate se permitea instalarea unui backdoor in calculatorul victimei permitand controlul tota al calculatoruluil de la distanta. Versiunea Firefox 3.6.12 remediaza aceasta problema, update-ul putand fi instalat intrand in meniul Help - Check for updates... sau intrand pe site-ul...
Peste 30 de milioane de vulnerabilități detectate pe computerele utilizatorilor
Kaspersky Lab anunta ca in trimestrul trei al anului 2010 au fost identificate aproximativ 32 de milioane de vulnerabilitati pe computerele utilizatorilor din intreaga lume. Printre cele mai raspandite zece de astfel de brese de securitate se regasesc vulnerabilitati pentru care vendorii au lansat patch-uri de rezolvare inca din perioada 2007 – 2009. Infractorii cibernetici folosesc frecvent brese de securitate existente in diferite programe pentru a obtine acces la informatii si resurse de pe computerele-victima. Malware-ul creat special pentru a exploata astfel de vulnerabilitati...
Vulnerabilitate în Linux Kernel
A fost raportata o vulnerabilitate în Kernel ce poate fi exploatata de atacatori pentru a lansa atacuri de tip DoS (Denial of Service) asupra unui sistem afectat. Vulnerabilitatea este cauzata de lipsa de verificari a marimii sectiunii de date de tip SCTP din cadrul pachetelor procesate de modulele netfilter de kernel. Aceasta poate fi exploatata pentru a forta intrarea intr-o bucla infinita a firului de executie al modulului, putand rezulta intr-un atac DoS prin consumarea resurselor sistemului. Versiunile afectate sunt Linux Kernel 2.6.x. Este recomandata actualizarea la...
