Hlavní navigace

Bezpečnost v uplynulém týdnu: postiženy byly především antiviry

 Autor: 29
Ondřej Bitto 15. 8. 2007

Dny posledního týdne ve světě počítačové bezpečnosti přinesly zranitelnosti obranných aplikací v podobě produktů Symantec nebo také Panda Antivirus, méně závažná skulina byla ale objevena také ve webovém prohlížeči Internet Explorer. Po přehledu aktuálních bezpečnostních článků nakonec bude řeč o jednoduchém generátoru hesel, který nese název LameGen.

Bezpečnostní aktuality

Produkty Symantec

Verze: viz původní ohlášení
Riziko: vysoké riziko (vysoké)
Rozličné produkty Symantec jsou náchylné na zranitelnost zahrnutého ActiveX prvku, který je součástí aplikací AntiVirus, Internet Security a System Works. Základem všech trablů je nedostatečné ošetření vstupu, jež může vyústit až ve spuštění útočníkova vlastního kódu. Pro opravení této zranitelnosti v rámci postižených produktů by již měla být doručena odpovídající oprava skrze aktualizační systém LiveUpdate.
Další informace: Symantec.com

Panda Antivirus

Verze: 2007, 2008
Riziko: nizke riziko (nízké)
Antivirový systém Panda Antivirus postihuje slabina v podobě neadekvátních výchozích přístupových práv v instalačním adresáři. Díky tomu může případný útočník získat vyšší práva, zranitelnost se přitom týká Panda Antivirus verzí 2007 a 2008, nicméně není vyloučeno, že mohou být postiženy také jiné varianty tohoto produktu.
Další informace: Secunia.com

Internet Explorer

Verze: 6.x, 7.x
Riziko: nizke riziko (nízké)
Na níže odkazovaných stránkách bezpečnostního serveru Secunia můžete najít nově publikované informace o zranitelnosti ve webovém prohlížeči Internet Explorer, jejímž zneužitím by případný útočník mohl zjistit přístupová jména a hesla k navštíveným FTP serverům. Nutno však poznamenat, že spíše než o chybu se jedná o vlastnost návrhu. Při ukládání navštívené stránky jsou totiž uloženy také tyto údaje, postiženy jsou přitom verze 6 i 7.
Další informace: Secunia.com

Bezpečnost na Lupě

Minulý týden jste na stránkách Lupy mohli v rámci počítačové bezpečnosti zalistovat například předchozím dílem bezpečnostního sumáře, který nesl název Bezpečnost v uplynulém týdnu: slabiny publikačních systémů. Helena Nykodýmová se zase v článku Online krádeže citlivých údajů: dobrý byznys pro hackery věnovala ochraně osobních informací, a pokud vás spíše zajímá dění kolem (ne)legálního softwaru, přečtěte si zprávičku Zátah na koleji v Praze: policie zabavila dva počítače.

Zahraniční servery si na poli bezpečnosti přichystaly například následující aktuální články:

Symantec security products less than secure (Theregister.co­.uk)
Na téma již zmiňované skuliny v produktech společnosti Symantec.

Phishing researcher ‚targets‘ the unsuspecting (Computerworld­.com)
Phishing jako předmět výzkumu.

Microsoft plans six critical patches (Theregister.co­.uk)
Plánované opravy společnosti Microsoft.

Bezpečnostní software zdarma

LameGen

Homepage: Lame-industries.net
Lupa hodnotí: 1756

lameGen

Pokud hledáte jednoduchý generátor bezpečných hesel, může vám z nepřeberného množství takto specializovaných aplikací dobře posloužit právě program LameGen, který je k dispozici zcela zdarma. Hesla je možné vytvářet podle definované masky, kdy jsou pro znaky a číslice použity zástupné symboly x, resp. #, generovat můžete také více hesel najednou a pak jejich kompletní seznam exportovat do některého z podporovaných souborových formátů. LameGen dobře poslouží právě při takovéto základní tvorbě hesel, žádná další „kouzla“ od něj nečekejte.

Anketa

Používáte některý z řady zdarma dostupných generátorů silných hesel?

Našli jste v článku chybu?

15. 8. 2007 12:32

xdrm (neregistrovaný)
Na co mne je silne heslo, ktere si nejsem schopen zapamatovat? Po roce, kdy musite heslo 4 zmenit dochazi k totalnimu zmateni. Takze system silnych hesel do vsech systemu je slabi sam o sobe :-(
Vitalia.cz: Jak vybrat ořechy do cukroví a kde mají levné

Jak vybrat ořechy do cukroví a kde mají levné

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Lupa.cz: České internetové uzly vtrhly na Slovensko

České internetové uzly vtrhly na Slovensko

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Podnikatel.cz: Hledáte investora? Neunáhlete se

Hledáte investora? Neunáhlete se

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru