Hlavní navigace

Bezpečnost v uplynulém týdnu: zranitelnosti a generátor hesel

 Autor: 29
Ondřej Bitto 13. 6. 2007

Poslední týden s sebou přinesl například informace o zranitelnostech v bezpečnostních produktech CA Anti-Virus nebo Symantec Ghost Solution, méně závažná chyba postihla také publikační systém WordPress. Po přehledu aktuálních článků a příspěvků na téma bezpečnosti nakonec bude řeč o jednoduché aplikaci pro generování hesel podle definovaných parametrů.

Bezpečnostní aktuality

CA Anti-Virus

Verze: viz původní oznámení
Riziko: vysoké riziko (vysoké)
V antivirovém systému CA Anti-Virus byla objevena významná zranitelnost, jejímž zneužitím by případný útočník mohl dosáhnout DoS, nebo dokonce spuštění vlastního kódu. Základem uvedené chyby je nekorektní zpracování speciálně upravených CAB souborů při kontrole – vzhledem k tomu, že odpovídající antivirová komponenta je součástí také řady dalších produktů, jsou postiženy i tyto.
Další informace: Ca.com

WordPress

Verze: 2.x
Riziko: nizke riziko (nízké)
Populární publikační systém WordPress je náchylný na méně závažnou zranitelnost, která může vyústit v odhalení některých původně skrytých údajů. Kamenem úrazu je systém ukládání cookies, které mohou identifikovat autora vloženého komentáře, pro zneužití je však nutně zapotřebí znát autorovo jméno a e-mailovou adresu. Oprava prozatím spočívá v ručním ošetření kódu.
Další informace: Secunia.com

Symantec Ghost Solution

Verze: 2.0.0 a starší
Riziko: střední riziko (střední)
Jak se můžete dočíst přímo v níže odkazovaném původním ohlášení společnosti Symantec, bylo v produktu Ghost Solution Suite objeveno vícero nových zranitelností, které může šikovný útočník využít k DoS útoku. Všechny přitom mají v základu společný jmenovatel, jímž je zaslání speciálně upraveného UDP paketu, a to jak klientovi, tak serveru. Symantec již uvolnil adekvátní záplatu, jež je šířena prostřednictvím známého systému LiveUpdate.
Další informace: Symantec.com

Bezpečnost na Lupě

Pokud se na stránkách Lupy chcete podívat do světa bezpečnosti z poněkud odlišné perspektivy, říká si o prolistování článek Pavla Satrapy s názvem Ochrana lokální IPv6 sítě. Samozřejmě nechybělo ani předchozí pokračování pravidelného bezpečnostního sumáře, přesněji pod titulkem Bezpečnost v uplynulém týdnu: chyby Firefoxu a lámání hesel. A v neposlední řadě můžete zabrousit také za odstavci PR článku TrustPort WebFilter – cesta ke kvalitnímu webovému obsahu.

Zahraniční servery se na svých webových stránkách bezpečnosti věnovaly například následujícími příspěvky:

Vulnerabilities hit products relying on CA anti-virus engine (Scmagazine.com)
Blíže o již zmíněných zranitelnostech různých produktů CA.

Germany adds digital fingerprints to passports (Computerworld­.com)
Otisky prstů v zahraničních pasech.

Buggy ActiveX controls menace Yahoo Messenger (Theregister.co­.uk)
Představení zranitelnosti IM klienta Yahoo Messenger.

Bezpečnostní software zdarma

Password Generator

Homepage: Bitsoft.se, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice 3

Password Generator

Řada uživatelů preferuje jednoduché aplikace, které jsou dostupné zdarma – právě ty by mohl potěšit snadno použitelný nástroj Password Generator, poskytující jak jednoduchého správce hesel, tak především jejich generátor podle několika zadaných parametrů. Jedná se například o použitou abecedu, případné numerické znaky, speciální symboly a délku. Generovat lze vždy jen jedno heslo.

Anketa

Domníváte se, že používáte silná hesla?

Našli jste v článku chybu?

18. 6. 2007 9:16

Goro (neregistrovaný)
K tomu jen jediné - kdo z těchto uživatelů si zapamatuje toto vygenerované heslo? Nikdo. Kdo si ho napíše na papírek? Všichni. Jaká je bezpečnost ve chvíli, kdy se někde po ruce nachází papírek s heslem?

15. 6. 2007 18:31

Michal (neregistrovaný)
Tak to holt dopadá, když použiješ obrácený postup :-)
Jinak nejlepší jsou stejně hesla, které si vytvářejí nepoučení (ultra) laici typu "asdf" "111" nebo "názevméhomailubeztoho@seznam.cz". A pak se holt diví když jim jejich dítko (o kterém by řekli že hraje stejně jen hry) čte soukromou poštu :-)
Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Vitalia.cz: Vláknina: Rozpustná, nebo nerozpustná?

Vláknina: Rozpustná, nebo nerozpustná?

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?