Bezpečnost v uplynulém týdnu: opravy zranitelností a symetrické šifrování

Bezpečnostní aktuality

Mac OS X

Verze: různé
Riziko: (vysoké)
Jak se můžete dočíst například na stránkách níže odkazovaného bezpečnostního serveru Secunia, byla pro operační systém Mac OS X vydána hromadná oprava, jež záplatuje jeho rozličné zranitelnosti. Jedná se o nápravu různých skulin, které dovolují spustit útočníkův kód, případně způsobit DoS. Oficiální přehled je samozřejmě dostupný také na těchto stránkách společnosti Apple.
Další informace: Secunia.com

Symantec Enterprise Security Manager

Verze: 6.5.3
Riziko: (střední)
Společnost Symantec na svých stránkách informovala o možném zneužití komponenty Enterprise Security Manager, úspěšný útočník může způsobit DoS v podobě 100% vytížení procesoru na náchylném stroji. Chyba je zneužitelná vzdáleně prostřednictvím sítě a postihuje Enterprise Security Manager verze 6.5.3, doporučené řešení spočívá v instalaci vydané opravy.
Další informace: Symantec.com

Avast

Verze: Managed Client, Server Edition
Riziko: (vysoké)
V antivirovém systému Avast byla objevena nová zranitelnost, která útočníkovi dokáže otevřít cestu až ke spuštění jeho vlastního kódu. Opět s odvoláním na bezpečnostní server Secunia je základem celé chyby nekorektní zpracování souborů CAB a SIS, které mohou zapříčinit přetečení zásobníku a následné spuštění kódu. Postiženy jsou verze starší než 4.7.766 v případě avast Server Edition a starší než 4.7.700 v případě Managed Client. Doporučené řešení spočívá v přechodu na nejnovější varianty uvedených produktů.
Další informace: Secunia.com

Bezpečnost na Lupě

V minulém týdnu jste se na stránkách Lupy mohli na téma bezpečnosti začíst například do článku Máme se bát krádeží účtů? od Vojtěcha Bednáře, o pár síťových úrovní níže zase rozebíral bezpečnost světa IPv6 Pavel Satrapa, a to v článku Směrovací hlavička v IPv6 a její problémy. A v neposlední řadě samozřejmě nesmělo chybět ani pravidelné pokračování bezpečnostního sumáře, tentokrát pod názvem Bezpečnost v uplynulém týdnu: spuštění kódu a dolování ICQ. Konečně nevyžádané poště se v článku Spam nabírá na síle, zločinci se organizují věnovala Helena Nykodýmová.

Zahraniční servery z bezpečnostního soudku během minulého týdne připravily například následující články:

Google launches online security blog (Heise-security.co.uk)
Představení nového blogu Googlu, který se věnuje bezpečnosti.

Symantec may compensate Chinese users hit by buggy update (Computerworld­.com)
Vyjádření společnosti Symantec vzhledem k nedávnému chybnému označení kritických součástí Windows za virus.

Apple patches more than a dozen holes in OS X. (Theregister.co­.uk)
Komentář k výše představeným záplatám společnosti Apple.

Bezpečnostní software zdarma

ScriptCrypt Pro

Ke stažení na Slunečnici
Lupa hodnotí:
Slunečnice hodnotí:

Aplikací pro šifrování dat více či méně známými kryptosystémy existuje nepřeberné množství. Jednou z nich, kterou můžete stáhnout ze serveru Slunečnice, je také poměrně povedený ScriptCrypt. Nabízí podporu celkem 18 symetrických algoritmů, mezi nimiž nechybí například Rijndael, různé variant CAST a DES, Idea, Mars, Twofish apod. Ty je možné zařadit do fronty a aplikovat na vybraná data automaticky za sebou. Program nabízí celou řadu dalších možností a nastavení, instalace spočívá v prostém rozbalení staženého archívu ZIP.