Brošura "Sigurnije na internetu" je vodič za računalne laike koji pomaže prepoznati opasnosti i aktivno se zaštititi. Pokriva najpopularnije usluge, kao što su društvene mreže (Facebook) i dijeljenje datoteka (BitTorrent), a posebno se fokusira na izbjegavanje prijevara te zaštitu privatnih i osjetljivih podataka.
Month: studeni 2016
Backdoor alati na Android uređajima
Izvor: thehackernews.com
Datum: 20161115
Stručnjaci iz tvrtke Kryptowire otkrili su backdoor alate na više od 700 milijuna Android pametnih mobilnih uređaja. Radi se o uređajima kineske proizvodnje kao što su ZTE i Huawei. Backdoor alati prikupljaju korisničke osobne podatke i svakih 72 sata šalju ih prema poslužiteljima u Kini. Backdoor alati imaju mogućnost prikupljanja
Sigurnosni nedostaci programskog paketa openjdk-7
Operativni sustavi: Ubuntu
Prioritet: Važno
Otkriveni su sigurnosni nedostaci u programskom paketu openjdk-7 za operacijski sustav Ubuntu 14.04 LTS. Otkriveni nedostaci potencijalnim napadačima omogućuju narušavanje povjerljivosti, cjelovitosti i dostupnosti podataka. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa gst-plugins-bad1.0 / gst-plugins-bad0.10
Operativni sustavi: Debian
Prioritet: Važno
Otkriven je sigurnosni nedostatak u dodatku GStreamer 0.10 za dekodiranje datoteka sa snimljenim VMware zaslonom, a potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa php5
Operativni sustavi: SuSE
Prioritet: Važno
Otkriveni su sigurnosni nedostaci u programskom paketu php5 za openSUSE Leap. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje aplikacije i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa openssl
Operativni sustavi: Red Hat
Prioritet: Važno
Otkriveni su sigurnosni nedostatak u programskom paketu openssl za RHEL 6. Otkriveni nedostatak posljedica je višestrukih curenja memorijskog sadržaja u datoteci t1_lib.c, a potencijalnim napadačima može omogućiti provođenje napada uskraćivanja usluge pomoću velikih OCSP Status Request dodataka. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programske biblioteke libuv
Operativni sustavi: Gentoo
Prioritet: Važno
Otkriven je sigurnosni nedostatak u programskom paketu libuv za operacijski sustav Gentoo. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje povećanih korisničkih ovlasti. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti jezgre operacijskog sustava
Operativni sustavi: Fedora
Prioritet: Važno
Otkriveni su sigurnosni nedostaci u programskom paketu kernel za Fedoru. Otkriveni nedostaci uzrokovani su dereferenciranjem NULL pokazivača, a potencijalnim napadačima omogućuju rušenje servisa. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa firefox
Operativni sustavi: Fedora
Prioritet: Važno
Otkriveni su sigurnosni nedostaci u programskom paketu firefox za Fedoru. Otkriveni nedostaci potencijalnim napadačima pružaju mogućnost rušenja aplikacije, izvršavanja proizvoljnog programskog koda, zaobilaženje “Same-Origin” pravila, umetanja zlonamjernog potpisanog dodatka izvođenjem MitM napada, provođenja “timing side-channel” napada, provođenja napada lažiranjem URL polja, zaobilaženja sigurnosnog mehanizma (sandbox) WebExtension i dr. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa firefox-esr
Operativni sustavi: Debian
Prioritet: Važno
Otkriveni su sigurnosni nedostaci u programskom paketu firefox-esr za Debian. Otkriveni nedostaci potencijalnim napadačima pružaju mogućnost rušenja aplikacije, izvršavanja proizvoljnog programskog koda, zaobilaženja “Same-Origin” pravila, umetanja zlonamjernog potpisanog dodatka (Add-on) izvođenjem MitM napada te provođenja “timing side-channel” napada. Savjetuje se ažuriranje izdanim zakrpama.