Hlavní navigace

Bezpečnost v uplynulém týdnu: opravy zranitelností a symetrické šifrování

 Autor: 29
Ondřej Bitto 30. 5. 2007

Poslední týden přinesl například dávku záplat pro operační systém Mac OS X, stejně jako opravu bezpečnostní komponenty Symantec Enterprise Security. Také populární antivirový systém avast! se dočkal zveřejnění informací o možnosti přetečení zásobníku a spuštění kódu, nakonec představíme program s nabídkou takřka dvou desítek symetrických šifer.

Bezpečnostní aktuality

Mac OS X

Verze: různé
Riziko: vysoké riziko (vysoké)
Jak se můžete dočíst například na stránkách níže odkazovaného bezpečnostního serveru Secunia, byla pro operační systém Mac OS X vydána hromadná oprava, jež záplatuje jeho rozličné zranitelnosti. Jedná se o nápravu různých skulin, které dovolují spustit útočníkův kód, případně způsobit DoS. Oficiální přehled je samozřejmě dostupný také na těchto stránkách společnosti Apple.
Další informace: Secunia.com

Symantec Enterprise Security Manager

Verze: 6.5.3
Riziko: střední riziko (střední)
Společnost Symantec na svých stránkách informovala o možném zneužití komponenty Enterprise Security Manager, úspěšný útočník může způsobit DoS v podobě 100% vytížení procesoru na náchylném stroji. Chyba je zneužitelná vzdáleně prostřednictvím sítě a postihuje Enterprise Security Manager verze 6.5.3, doporučené řešení spočívá v instalaci vydané opravy.
Další informace: Symantec.com

Avast

Verze: Managed Client, Server Edition
Riziko: vysoké riziko (vysoké)
V antivirovém systému Avast byla objevena nová zranitelnost, která útočníkovi dokáže otevřít cestu až ke spuštění jeho vlastního kódu. Opět s odvoláním na bezpečnostní server Secunia je základem celé chyby nekorektní zpracování souborů CAB a SIS, které mohou zapříčinit přetečení zásobníku a následné spuštění kódu. Postiženy jsou verze starší než 4.7.766 v případě avast Server Edition a starší než 4.7.700 v případě Managed Client. Doporučené řešení spočívá v přechodu na nejnovější varianty uvedených produktů.
Další informace: Secunia.com

Bezpečnost na Lupě

V minulém týdnu jste se na stránkách Lupy mohli na téma bezpečnosti začíst například do článku Máme se bát krádeží účtů? od Vojtěcha Bednáře, o pár síťových úrovní níže zase rozebíral bezpečnost světa IPv6 Pavel Satrapa, a to v článku Směrovací hlavička v IPv6 a její problémy. A v neposlední řadě samozřejmě nesmělo chybět ani pravidelné pokračování bezpečnostního sumáře, tentokrát pod názvem Bezpečnost v uplynulém týdnu: spuštění kódu a dolování ICQ. Konečně nevyžádané poště se v článku Spam nabírá na síle, zločinci se organizují věnovala Helena Nykodýmová.

Zahraniční servery z bezpečnostního soudku během minulého týdne připravily například následující články:

Google launches online security blog (Heise-security.co.uk)
Představení nového blogu Googlu, který se věnuje bezpečnosti.

Symantec may compensate Chinese users hit by buggy update (Computerworld­.com)
Vyjádření společnosti Symantec vzhledem k nedávnému chybnému označení kritických součástí Windows za virus.

Apple patches more than a dozen holes in OS X. (Theregister.co­.uk)
Komentář k výše představeným záplatám společnosti Apple.

WT100

Bezpečnostní software zdarma

ScriptCrypt Pro

Ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: slunecnice 5

ScriptCrypt

Aplikací pro šifrování dat více či méně známými kryptosystémy existuje nepřeberné množství. Jednou z nich, kterou můžete stáhnout ze serveru Slunečnice, je také poměrně povedený ScriptCrypt. Nabízí podporu celkem 18 symetrických algoritmů, mezi nimiž nechybí například Rijndael, různé variant CAST a DES, Idea, Mars, Twofish apod. Ty je možné zařadit do fronty a aplikovat na vybraná data automaticky za sebou. Program nabízí celou řadu dalších možností a nastavení, instalace spočívá v prostém rozbalení staženého archívu ZIP.

Anketa

Zašifrovali jste některá data úmyslně více než jednou?

Našli jste v článku chybu?
Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

DigiZone.cz: Ultra HD v praxi a v Portugalsku

Ultra HD v praxi a v Portugalsku

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

Podnikatel.cz: Vytvořte si web sami. Redakční systém Tumblr

Vytvořte si web sami. Redakční systém Tumblr

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Vitalia.cz: Antibakteriální mýdla nepomáhají, spíš škodí

Antibakteriální mýdla nepomáhají, spíš škodí

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Vitalia.cz: Tradiční čínská medicína a rakovina

Tradiční čínská medicína a rakovina

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

120na80.cz: Galerie: Čínští policisté testují českou minerálku

Galerie: Čínští policisté testují českou minerálku

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin