Hlavní navigace

Bezpečnost v uplynulém týdnu: populární trezor na hesla

 Autor: 29
Ondřej Bitto

Poslední týden přinesl publikování informací o zranitelnostech aplikací WinSCP, Microsoft Visual Studio a dále například také publikačního systému WordPress. Po pravidelném přehledu aktuálních bezpečnostní článků bude představen zřejmě nejoblíbenější trezor na hesla v podobě aplikace KeePass Password Safe.

Bezpečnostní aktuality

WinSCP

Verze: 4.x
Riziko: vysoké riziko (vysoké)
Na níže odkazovaných stránkách bezpečnostního serveru Secunia byly publikovány informace o nové zranitelnosti, která postihuje aplikaci WinSCP. Jejím zneužitím může úspěšný uživatel docílit až zvýšených práv pro manipulaci se soubory nebo kompromitaci náchylného systému. Skulina byla přímo potvrzena pro verzi 4.0.3, nicméně není vyloučeno, že mohou být postiženy také některé starší varianty.
Další informace: Secunia.com

Microsoft Visual Studio

Verze: 6.0
Riziko: střední riziko (střední)
Vývojové prostředí Microsoft Visual Studio je možné zneužít k neoprávněnému přepsání lokálních souborů, na vině je přitom dvojice metod Load() a SaveAs() v rámci vbtovsi.dll. Bližší informace nebyly poskytnuty, zranitelnost postihuje Microsoft Visual Studio verze 6.0, potvrzena byla na plně záplatovaném systému Microsoft Windows XP se Service Packem 2.
Další informace: Altervista.org

WordPress

Verze: 2.2.2 a starší
Riziko: střední riziko (střední)
V populárním publikačním systému WordPress byla objevena nová zranitelnost, jejímž zneužitím by případný útočník mohl získat potenciálně citlivé informace o jiných uživatelích. Základem všech trablů je vložení útočníkova vlastního kódu, který tyto údaje zpřístupní. Zranitelnost byla potvrzena pro WordPress verze 2.2.2 a starší. Na níže odkazované stránky s původním oznámením autor umístil také odkaz na odpovídající exploit, nicméně ten prozatím není dostupný.
Další informace: Buayacorp.com

Bezpečnost na Lupě

Minulý týden přinesl další pokračování pravidelného bezpečnostního sumáře název Bezpečnost v uplynulém týdnu: chyby Total Commanderu a co umí Blowfish, dále se bezpečnosti věnovaly především kratší zprávičky. Za všechny jmenujme například Quick Time obsahuje chybu ohrožující uživatele Firefoxu, Policie obvinila muže, který dal na Internet Vratné láhve nebo konečně třebas Černá pirátská obrazovka ve Windows Vista je prý nesmysl.

A pokud raději zalistujete obsahy nově přidaných zahraničních příspěvků, můžete se za minulý týden ze světa bezpečnosti těšit například na následující:

Google Street View may violate Canada's privacy law (Computerworld­.com)
Další z kauz na téma služby Google Street View a ochrany soukromí.

Germany nets ten phishing suspects (Theregister.co­.uk)
Německý zátah na podezřelé z phishingu.

Microsoft serves light fare on Patch Tuesday (Theregister.co­.uk)
Podrobnosti o pravidelných záplatách společnosti Microsoft.

Bezpečnostní software zdarma

KeePass Password Safe

Homepage: Keepass.info, ke stažení na Slunečnici
Lupa hodnotí: 1757
Slunečnice hodnotí: slunecnice 5

KeePass Password Safe

Nejrůznějších trezorů na hesla existuje nepřeberné množství, zdarma dostupným alternativám přitom vévodí aplikace KeePass Password Safe, k níž si můžete stáhnout také příslušející zdrojové kódy. Plusem programu KeePass Password Safe je podpora široké škály jazyků, mezi nimiž nechybí ani čeština. Hesla uložená v databázi mají dostatečnou ochranu před všemi nenechavci, podporovány jsou totiž šifrovací algoritmy AES a Blowfish. Tato databáze je samozřejmě chráněna jedním hlavním heslem, u zbývajících, v ní obsažených, lze pak nastavit celou řadu příslušných parametrů.

Anketa

Myslíte si, že používáte takzvaně silná hesla?

Našli jste v článku chybu?

20. 9. 2007 8:44

citrix (neregistrovaný)
Diky.Pouzivam to par let a nikdy jsem si toho nevsiml :)

19. 9. 2007 16:32

admin (neregistrovaný)
Samo to umí vyplňit hesla pro různé programy, jako příklad uvedu ovládání klienta FTP FilaZilla 2.x
V KeyPass vyplníš jako název adresu ftp srveru jména a heslo
Do poznámky dáš :
Auto-Type:^s{TAB}{TITLE}{TAB}21{TAB}{TAB}{TAB}{TAB}{USERNAME}{ENTER}{PASSWORD}{ENTER}
Auto-Type-Window:FileZilla*

Těch dvojic "AutoType"/"AutoTypeWindow" tam může být více (Auto-Type-1: Auto-Type-Window-1:) pro různé programy.

Pak si ndefinuješ globální hotkey (já mám ALT+CTRL+DOWN) a jakmile otevř…







Vitalia.cz: Test na HIV je zdarma i za pět set

Test na HIV je zdarma i za pět set

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

DigiZone.cz: Placené VoD a obsah zdarma

Placené VoD a obsah zdarma

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Vitalia.cz: Pamlsková vyhláška bude platit jen na základkách

Pamlsková vyhláška bude platit jen na základkách

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?