Hlavní navigace

Bezpečnost v uplynulém týdnu: online scanner a boj s browser hijackery

 Autor: 29
Ondřej Bitto 27. 11. 2007

Během dnů posledního týdne byly publikovány informace například o zranitelnostech IRC Services nebo publikačního systému WordPress, bez ztráty kytičky však nezůstal ani bezpečnostní online scanner společnosti BitDefender. Nakonec se podíváme na ochranu proti browser hijackerům s programem HijackThis.

Bezpečnostní aktuality

IRC Services

Verze: 5.x
Riziko: střední riziko (střední)
Podle níže odkazovaného ohlášení bezpečnostního serveru Secunia je produkt IRC Services náchylný na středně závažnou zranitelnost, kterou může útočník zneužít k DoS útoku. Základ všech trablů přitom představuje nekorektní zpracování přespříliš dlouhých hesel ve funkci default_encrypt() zdrojového souboru encrypt.c a může vést ke zhroucení náchylného serveru. Doporučené řešení spočívá v přechodu na verzi 5.0.63, resp. 5.1.9.
Další informace: Secunia.com

WordPress

Verze: 1.5 až 2.31
Riziko: střední riziko (střední)
V důsledku nové zranitelnosti populárního publikačního systému WordPress má případný útočník možnost obejít některá výchozí nastavení bezpečnosti, jmenovitě kámen úrazu spočívá v připravení podvrženého cookie souboru v případě základního přístupu k databázi uživatelů. Podle původního ohlášení je daná chyba v současnosti aktivně zneužívána. Zranitelnost byla potvrzena pro verze 1.5 až 2.3.1.
Další informace: Cam.ac.uk

BitDefender Online Scanner

Verze: 8
Riziko: vysoké riziko (vysoké)
Online antivirová kontrola v podobě produktu BitDefender Online Scanner osmé verze může být náchylná vinou zranitelnosti zahrnuté ActiveX komponenty OScan.ocx. Přesněji se jedná o možnost nesprávného zpracování speciálně upravených dat, po jejichž otevření dojde k narušení paměti, případně až možnosti spuštění útočníkova vlastního kódu. Výrobce již reagoval vydáním odpovídající opravy, která nastíněný nedostatek odstraňuje.
Další informace: Bitdefender.com

Bezpečnost na Lupě

Během dnů minulého týdne jste se na Lupě o bezpečnosti mohli dočíst například v pravidelném sumáři s názvem Bezpečnost v uplynulém týdnu: problémy Windows a věčný spam, dále však také v příspěvcích DKIM – dopisy ověřeného původu od Pavla Satrapy nebo v podobě kratších zpráviček Symantec uvádí Norton AntiVirus 2008, Filtr závadných webů pro Sony PlayStation 3, resp. Ztratil Gmail tisíce e-mailů některých uživatelů?.

Samozřejmě můžete zalistovat také novými anglickými příspěvky na zahraničních online serverech, jmenovitě například následujícími:

Are XP, Vista vulnerable to random number generator attack? (Computerworld­.com)
Diskuze na téma nedávno publikované potenciální slabiny generování pseudonáhodných čí­sel.

Google serves up surprise password cracking fiction (Theregister.co­.uk)
Úspěšný útok na hesla MD5 bez použití soli.

Germany seeks malware ‚specialists‘ to bug terrorists (Theregister.co­.uk)
Vyhánění čerta ďáblem aneb dobří hackeři proti teroristům.

Bezpečnostní software zdarma

HijackThis

Homepage: Spywareinfo.com, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: slunecnice 5

HijackThis

Programů, které se uživateli snaží pomoci v nekonečném boji proti spywaru a podobným internetovým hrozbám, existuje nespočet. Především pro zkušenější je určena aplikace HijackThis, jež nabízí podrobný přehled systémových objektů (uložených v různých umístěních) a poskytne jednoduché možnosti pro odstranění. Nelze však očekávat průvodce pro začátečníky, HijackThis opravdu projde jednotlivé lokace a nechá čistě na uživateli, jak s nalezenými objekty naloží. Hlavním cílem programu HijackThis se stávají takzvané browser hijackery, tedy prográmky měnící nastavení prohlížeče. Po zkontrolování nastavení nabídne základní informace, jejich přehled a doplňující popis k jednotlivým položkám.

Anketa

Změnil vám někdy spyware domovskou stránku prohlížeče?

Našli jste v článku chybu?

27. 11. 2007 20:23

gerf (neregistrovaný)
tak ted jsi to vsem nandal ...
pokud mas problem s pc gamotnosti tak si najdi ve svem okoli nekoho kdo je na tom s vedomostmi hure nez ty a pouc ho, urcite bude rad.
Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

DigiZone.cz: Sat novinky: Je tu Sky Sport News HD

Sat novinky: Je tu Sky Sport News HD

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Podnikatel.cz: Snížení DPH na 15 % se netýká všech

Snížení DPH na 15 % se netýká všech

Vitalia.cz: Děti patří tomu, kdo je porodil?

Děti patří tomu, kdo je porodil?

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

Podnikatel.cz: Platební brány a EET? Stále s otazníkem

Platební brány a EET? Stále s otazníkem

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

Měšec.cz: Přejete si číslo účtu na přání?

Přejete si číslo účtu na přání?

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

120na80.cz: 5 přírodních tipů na bolest v krku

5 přírodních tipů na bolest v krku

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy