Hlavní navigace

Bezpečnost v uplynulém týdnu: DoS a antispam

 Autor: 29
Ondřej Bitto

Během posledního týdnu byly publikovány DoS zranitelnosti na vrub antivirového systému Sophos Anti-Virus a osobního firewallu Outpost Firewall Pro. Chybě se nevyhnul také publikační systém WordPress a bez zmínky nebudou ani bezpečnostní články na Lupě. Sekci o bezpečnostním softwaru zdarma nakonec vyplní antispamová ochrana v podobě populární aplikace Spamihilator.

Bezpečnostní aktuality

Sophos Anti-Virus

Verze: 4.x, 5.x, 6.x, SBE
Riziko: střední riziko (střední)
Jak na svých stránkách nově informoval server Secunia, bylo v antivirovém systému Sophos Anti-Virus objeveno několik zranitelností, které mohou způsobit DoS. Základem první z nich je nesprávné kontrolování speciálně upravených RAR archívů, kdy může dojít ke stoprocentnímu vytížení procesoru. Podobně náchylná je také aplikace na upravené CHM soubory s nápovědou, jež dokáží zapříčinit přetečení zásobníku a následný pád. Podrobnosti o postižených verzích se nacházejí na této stránce.
Další informace: Sourceforge.net

Outpost Firewall Pro

Verze: 4.0
Riziko: střední riziko (střední)
V osobním firewallu Outpust Firewall Pro se vyskytuje chyba, jejímž zneužitím má případný útočník možnost zapříčinit DoS, a to až v podobě pádu celého operačního systému. Kámen úrazu spočívá v nedostatečné kontrole dat předávaných \Device\SandBox a postihuje Outpost Firewall Pro pro ve verzi 4.0 – až do vydání odpovídající opravy se lze bránit omezením přístupu nedůvěryhodným uživatelům a procesům.
Další informace: Matousec.com

WordPress

Verze: 2.04
Riziko: střední riziko (střední)
Bezpečnostní server Securityfocus na svých stránkách nově přinesl informaci o aktuálních zranitelnostech publikačního systému WordPress, prozatím však nejsou známy odpovídající detaily. V době psaní tohoto přehledu poskytované údaje pouze zmiňují zranitelnost verze 2.04 (postiženy mohou být také starší varianty), doporučené řešení spočívá v aktualizaci na WordPress 2.05.
Další informace: Securityfocus.com

Bezpečnost na Lupě

Během posledního týdnu se z oblasti bezpečnosti na stránkách Lupy objevily například podrobné informace o realizaci skenování portů, a sice v článku Skenování portů: techniky. Samozřejmě jste se mohli dočíst také o v té době aktuálních zranitelnostech a příspěvcích ze světa bezpečnosti v rámci sumáře Bezpečnost v uplynulém týdnu: zranitelnosti Winampu a finální Windows Defender. Aktuální zprávička nazvaná Otazníky ohledně licence Windows Vista objasneny zase informovala o upravené licenci pro nadcházející operační systém Windows Vista. A k čemu lze zneužít FTP bounce-scanning?

Z nových online článků na téma bezpečnosti si o pozornost říkají například následující:

Employee Privacy, Employer Policy (Securityfocus­.com)
Jaká digitální práva má zaměstnanec?

Best Practice for Database Encryption Solutions (It-observer.com)
Práce na téma zkušeností s různými možnostmi šifrování databází.

Old bugs blight shiny new browsers (Theregister.co­.uk)
Staré chyby v novém kabátě posledních verzí webových prohlížečů.

Bezpečnostní software zdarma

Spamihilator

Homepage: Spamihilator.com, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice rating 4

Spamihilator

Aplikace Spamihilator představuje jednoduchou, avšak účinnou ochranu před nevyžádanou poštou. Podobně jako ostatní nástroje tohoto druhu, také Spamihilator se jako by „postaví“ do cesty mezi poštovního klienta a vzdálený poštovní server, z kteréžto pozice poté provádí vlastní filtrování příchozí pošty. Součástí aplikace je také doplňkový DCC filtr pro hromadné rozpoznávání spamu, na domovských stránkách je pak možné nalézt jazykový balíček obsahující množství lokalizací (češtinu nevyjímaje).

Anketa

Používáte specializovanou aplikaci pro antispamovou ochranu?

Našli jste v článku chybu?
Podnikatel.cz: Změny v daních z příjmů pro podnikatele

Změny v daních z příjmů pro podnikatele

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Podnikatel.cz: Snížení DPH na 15 % se netýká všech

Snížení DPH na 15 % se netýká všech

DigiZone.cz: Zdeněk Gerlický: nový ředitel nangu.tv

Zdeněk Gerlický: nový ředitel nangu.tv

Root.cz: Firefox hodí za rok přes palubu stará rozšíření

Firefox hodí za rok přes palubu stará rozšíření

Lupa.cz: Teletext je „internetem hipsterů“

Teletext je „internetem hipsterů“

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Podnikatel.cz: Alza.cz má StreetShop. Mall.cz více výdejních míst

Alza.cz má StreetShop. Mall.cz více výdejních míst

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují