Otkrivena je ranjivost u verzijama jezgri linux-lts-utopic (14.04 LTS), linux (12.04 LTS, 14.04 LTS, 14.10, 15.04), linux-lts-trusty (12.04 LTS) i linux-lts-vivid (14.04 LTS). Ranjivost se nalazila u OverlayFS-u uzrokovana neispravnim provjeravanjem datotečnih dozvola prilikom stvaranja novih datoteka u gornjem direktoriju datotečnog sustava. Lokalni korisnik ranjivost bi mogao iskoristiti za stjecanje administrativnih privilegija na sustavu. Korisnicima se skreće pozornost na upozorenje navedeno u izvornoj preporuci pod “ATTENTION”. Savjetuje se ažuriranje izdanim zakrpama.
Search Results for: upozorenje
Logjam napad na TLS
Jučer (20. svibnja 2015) je skupina istraživača objavila detaljnu analizu Diffie-Hellman algoritma koji se koristi u raznim protokolima, uključujući TLS. Objašnjen je i tzv. Logjam napad koji oslabljuje kriptografsku zaštitu između poslužitelja i klijenta, baš kao i nedavno objavljen FREAK napad na SSL. Napad je moguć na ne EC inačicu
Ranjivost Cisco Small Business uređaja
Cisco je izdao sigurnosno upozorenje o otkrivenoj ranjivosti koja pogađa uređaje Cisco WAP4410N Wireless-N Access Point, Cisco WRVS4400N Wireless-N Gigabit Security Router i Cisco RVS4000 4-port Gigabit Security Router. Ranjivost može biti iskorištena za stjecanje razine “root” pristupa uređaju preko LAN sučelja pogođenog uređaja. Nakon što napadač pristupi uređaju, može izvršiti pokretanje proizvoljnih naredbi unutar osnovnog operacijskog sustava. Inače, ranjivost proizlazi zbog nedokumentiranog testnog sučelja na TCP servisu koji sluša na portu 32764. Čeka se na službeno izdavanje zakrpi, dok zaobilazna rješanja nisu izvediva.
Kompromitiran Viber
Skupina hakera pod nazivom "Syrian electronic army" tvrdi da je zaslužna za kompromitiranje web stranice Vibera, popularnog servisa za online komunikaciju. Naime, stranice Vibera neovlašteno su izmijenjene te je na njih stavljeno upozorenje: „Dragi posjetitelji, Viber baziran u Izraelu vas špijunira i prati. Nismo uspjeli provaliti u sve njegove sustave, ali većina
Lokalizacija Citadel trojanaca
Prošlog je mjeseca u suradnji Microsofta i FBI-a ugašeno preko 1 400 botnet mreža koje koriste Citadel trojanski konj. Procjenjuje se da je time bilo zahvaćeno preko 5 milijuna zaraženih korisnika. Međutim, počele su se pojavljivati nove inačice ovog poznatog zlonamjernog programa. Korišten je većinom za krađu bankovnih podataka, a
Povećanje ciljanih phishing napada
Istraživači su zabilježili povećanje ciljanih tzv. "spear" phishing napada na brojne industrije, većinom u SAD-u, u kojima zlonamjerni kod (malware) izbjegava detekciju sakrivanjem unutar Windows Help (HLP) datoteka priloženih u e-mail porukama. HLP datoteke su umetnute u privitcima koje se korisnicima pojavljuju kao ZIP datoteke. Dvostrukim klikom miša na priloženu
McAfee istražuje sigurnost automobilskih elektroničkih sustava
McAfee je okupio elitni tim stručnjaka koji će se baviti istraživanjem zaštite automobilskih sustava od hakerskih napada. Jedan od članova tima je i Barnaby Jack, sigurnosni stručnjak koji je demonstrirao krađu novca s bankomata pomoću hakiranja. Moderni automobili se sve više oslanjaju na sustave s ugrađenim procesorima. Istraživači su već
Povećani napadi ZitMo trojana
Sigurnosni specijalist iz Kaspersky Laba otkrio je nove verzije ZeuS trojan aplikacija za Android i Blackberry uređaje koje uglavnom ciljaju mTAN-ove za internet bankarstvo. Novootkrivene uzorke trojanca, kojeg Kaspersky naziva "Zeus in the Mobile" (ZitMo), primjenjuje se za sustavno proširivanje njegovih funkcionalnosti. Napadima su primarno pogođeni korisnici u Njemačkoj, Španjolskoj
Otkrivene ranjivosti u Niagara AX Frameworku
Američki Odjel za nacionalnu sigurnost (eng. DHS) objavio je upozorenje o ranjivostima pronađenim u Niagara AX Framework softveru, korištenom za upravljanje milijunima uređaja na internetu. Upozorenje je došlo od DHS-ove ICS-CERT sigurnosne grupe koja ga je poslala svim organizacijama koje koriste ranjivi softver. Utvrđeno je da Niagara sadrži ranjivosti čitanja
Sofisticirani crv na Bliskom istoku
Otkriveno je novo cyber oružje u internetskom adresnom prostoru zemalja kao što su Iran i Izrael, te već tamo djeluje oko dvije godine. „Flame“ je visoko sofisticirani maliciozni softver kojeg su otkrili Međunarodna telekomunikacijska unija (ITU) i Kaspersky, a za koji tvrde kako je kompleksniji i funkcionalniji nego bilo koji