Arhiva etichetei: vulnerabilitate
FREAK: Un nou tip de atac ce vizează suita de protocoale SSL/TLS
Descriere O conexiune este vulnerabilă dacă serverul web acceptă „negocierea” cifrului folosit. Suportul pentru algoritmi slabi de criptare a rămas în numeroase implementări ale OpenSSL, chiar dacă în principiu este dezactivat. Un astfel de algoritm criptografic cu chei publice este și RSA (en: Rivest-Shamir-Adleman cryptosystem). Conexiunea este compromisă dacă serverul acceptă suita RSA_EXPORT, iar clientul fie oferă suita RSA_EXPORT, fie folosește o versiune OpenSSL care este vulnerabilă la CVE-2015-0204. Ulterior, aceste conexiuni pot fi decriptate...
Vulnerabilitate a suitei de programe Samba
Samba este cea mai utilizată suită de programe destinată interoperabilității sistemelor Linux și Unix cu platforma Windows, furnizând servicii de tipărire (printing) și partajare de fișiere (file-sharing), printr-o re-implementare liberă a protocolului SMB/CIFS. De asemenea, Samba reprezintă o componentă importantă în procesul de integrare a sistemelor Linux/Unix cu mediile Active Directory. Recent a fost descoperită o vulnerabilitate a Samba, versiunile de la 3.5.0 până la 4.2.0rc4, în cadrul SMBD (Server Message Block Daemon), a cărei exploatare îi poate...
Liderii lumi, avertizaţi in privinţa atacurilor cibernetice
Elitele adunate la Forumul Economic Mondial de la Davos au primit avertismente privind daunele ce pot fi produse de atacurile cibernetice. Eugene Kaspersky, directorul companiei de securitate Kaspersky Lab, a vorbit despre cum ar putea fi afectați atât utilizatorii casnici, dar și despre cum pot fi ”înghenunchiate” întregi națiuni cu ajutorul hackerilor, scrie Playtech.ro . Numărul dispozitivelor ce pot fi sparte crește pe zi ce trece, a explicat Kaspersky. ”Ce numiți voi Internetul Tuturor Lucrurilor, eu numesc Internetul amenințărilor”, a spus el în fața...
Kaspersky: Hackerii si escrocii vizează utilizatorii de Mac şi IOS
Un studiu recent al Kaspersly dezvaluie ca infractorii cibernetici isi indreapta atentia din ce in ce mai mult asupra utilizatorilor de produse Apple, in conditiile in care numarul posesorilor de Mac-uri si iDevice-uri cu iOS a cunoscut un boom important in ultimii ani. Rezultatele studiului Kaspersky Lab, realizat in colaborare cu B2B International, arata ca unul din patru utilizatori de desktop-uri Mac a fost vizat de un program malware in ultimul an si ca 21% dintre aceste atacuri cibernetice au cauzat pierderi financiare. Pericolul real, insa, afirma specialistii Kaspersky,...
Vulnerabilități recente ale BIND
Introducere BIND este o aplicație open-source care implementează suita de protocoale DNS (Domain Name System) în cadrul rețelei Internet, fiind și o implementare de referință a protocoalelor respective. Denumirea de BIND reprezintă un acronim pentru “Berkeley Internet Name Domain” deoarece își are originile în cadrul Universității din California de la Berkeley, astăzi fiind de departe cea mai utilizată aplicație asociată cu protocoalele DNS. Codurile vulnerabilităților conform catalogării CVE (Common Vulnerabilities and Exposures) și versiunile de BIND...
