Bezpečnost v uplynulém týdnu: opravy zranitelností a symetrické šifrování

Poslední týden přinesl například dávku záplat pro operační systém Mac OS X, stejně jako opravu bezpečnostní komponenty Symantec Enterprise Security. Také populární antivirový systém avast! se dočkal zveřejnění informací o možnosti přetečení zásobníku a spuštění kódu, nakonec představíme program s nabídkou takřka dvou desítek symetrických šifer.

Bezpečnostní aktuality

Mac OS X

Verze: různé
Riziko: vysoké riziko (vysoké)
Jak se můžete dočíst například na stránkách níže odkazovaného bezpečnostního serveru Secunia, byla pro operační systém Mac OS X vydána hromadná oprava, jež záplatuje jeho rozličné zranitelnosti. Jedná se o nápravu různých skulin, které dovolují spustit útočníkův kód, případně způsobit DoS. Oficiální přehled je samozřejmě dostupný také na těchto stránkách společnosti Apple.
Další informace: Secunia.com

Symantec Enterprise Security Manager

Verze: 6.5.3
Riziko: střední riziko (střední)
Společnost Symantec na svých stránkách informovala o možném zneužití komponenty Enterprise Security Manager, úspěšný útočník může způsobit DoS v podobě 100% vytížení procesoru na náchylném stroji. Chyba je zneužitelná vzdáleně prostřednictvím sítě a postihuje Enterprise Security Manager verze 6.5.3, doporučené řešení spočívá v instalaci vydané opravy.
Další informace: Symantec.com

Avast

Verze: Managed Client, Server Edition
Riziko: vysoké riziko (vysoké)
V antivirovém systému Avast byla objevena nová zranitelnost, která útočníkovi dokáže otevřít cestu až ke spuštění jeho vlastního kódu. Opět s odvoláním na bezpečnostní server Secunia je základem celé chyby nekorektní zpracování souborů CAB a SIS, které mohou zapříčinit přetečení zásobníku a následné spuštění kódu. Postiženy jsou verze starší než 4.7.766 v případě avast Server Edition a starší než 4.7.700 v případě Managed Client. Doporučené řešení spočívá v přechodu na nejnovější varianty uvedených produktů.
Další informace: Secunia.com

Bezpečnost na Lupě

V minulém týdnu jste se na stránkách Lupy mohli na téma bezpečnosti začíst například do článku Máme se bát krádeží účtů? od Vojtěcha Bednáře, o pár síťových úrovní níže zase rozebíral bezpečnost světa IPv6 Pavel Satrapa, a to v článku Směrovací hlavička v IPv6 a její problémy. A v neposlední řadě samozřejmě nesmělo chybět ani pravidelné pokračování bezpečnostního sumáře, tentokrát pod názvem Bezpečnost v uplynulém týdnu: spuštění kódu a dolování ICQ. Konečně nevyžádané poště se v článku Spam nabírá na síle, zločinci se organizují věnovala Helena Nykodýmová.

Zahraniční servery z bezpečnostního soudku během minulého týdne připravily například následující články:

Google launches online security blog (Heise-security.co.uk)
Představení nového blogu Googlu, který se věnuje bezpečnosti.

Symantec may compensate Chinese users hit by buggy update (Computerworld­.com)
Vyjádření společnosti Symantec vzhledem k nedávnému chybnému označení kritických součástí Windows za virus.

Apple patches more than a dozen holes in OS X. (Theregister.co­.uk)
Komentář k výše představeným záplatám společnosti Apple.

KL_NOMINACE

Bezpečnostní software zdarma

ScriptCrypt Pro

Ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: slunecnice 5

ScriptCrypt

Aplikací pro šifrování dat více či méně známými kryptosystémy existuje nepřeberné množství. Jednou z nich, kterou můžete stáhnout ze serveru Slunečnice, je také poměrně povedený ScriptCrypt. Nabízí podporu celkem 18 symetrických algoritmů, mezi nimiž nechybí například Rijndael, různé variant CAST a DES, Idea, Mars, Twofish apod. Ty je možné zařadit do fronty a aplikovat na vybraná data automaticky za sebou. Program nabízí celou řadu dalších možností a nastavení, instalace spočívá v prostém rozbalení staženého archívu ZIP.

Anketa

Zašifrovali jste některá data úmyslně více než jednou?

1 názor Vstoupit do diskuse
poslední názor přidán 30. 5. 2007 9:00

Školení PPC reklamy pro pokročilé

  •  
    Důležité principy fungování PPC reklamy
  • Optimalizační postupy běžících kampaní
  • Práce s aplikací AdWords editor

Detailní informace o školení PPC reklamy pro pokročilé »