Bezpečnostní aktuality
IRC Services
Verze: 5.x
Riziko: 
(střední)
Podle níže odkazovaného ohlášení bezpečnostního serveru Secunia je produkt IRC Services náchylný na středně závažnou zranitelnost, kterou může útočník zneužít k DoS útoku. Základ všech trablů přitom představuje nekorektní zpracování přespříliš dlouhých hesel ve funkci default_encrypt() zdrojového souboru encrypt.c a může vést ke zhroucení náchylného serveru. Doporučené řešení spočívá v přechodu na verzi 5.0.63, resp. 5.1.9.
Další informace: Secunia.com
WordPress
Verze: 1.5 až 2.31
Riziko: (střední)
V důsledku nové zranitelnosti populárního publikačního systému WordPress má případný útočník možnost obejít některá výchozí nastavení bezpečnosti, jmenovitě kámen úrazu spočívá v připravení podvrženého cookie souboru v případě základního přístupu k databázi uživatelů. Podle původního ohlášení je daná chyba v současnosti aktivně zneužívána. Zranitelnost byla potvrzena pro verze 1.5 až 2.3.1.
Další informace: Cam.ac.uk
BitDefender Online Scanner
Verze: 8
Riziko: 
(vysoké)
Online antivirová kontrola v podobě produktu BitDefender Online Scanner osmé verze může být náchylná vinou zranitelnosti zahrnuté ActiveX komponenty OScan.ocx. Přesněji se jedná o možnost nesprávného zpracování speciálně upravených dat, po jejichž otevření dojde k narušení paměti, případně až možnosti spuštění útočníkova vlastního kódu. Výrobce již reagoval vydáním odpovídající opravy, která nastíněný nedostatek odstraňuje.
Další informace: Bitdefender.com
Bezpečnost na Lupě
Během dnů minulého týdne jste se na Lupě o bezpečnosti mohli dočíst například v pravidelném sumáři s názvem Bezpečnost v uplynulém týdnu: problémy Windows a věčný spam, dále však také v příspěvcích DKIM – dopisy ověřeného původu od Pavla Satrapy nebo v podobě kratších zpráviček Symantec uvádí Norton AntiVirus 2008, Filtr závadných webů pro Sony PlayStation 3, resp. Ztratil Gmail tisíce e-mailů některých uživatelů?.
Samozřejmě můžete zalistovat také novými anglickými příspěvky na zahraničních online serverech, jmenovitě například následujícími:
Are XP, Vista vulnerable to random number generator attack? (Computerworld.com)
Diskuze na téma nedávno publikované potenciální slabiny generování pseudonáhodných čísel.
Google serves up surprise password cracking fiction (Theregister.co.uk)
Úspěšný útok na hesla MD5 bez použití soli.
Germany seeks malware ‚specialists‘ to bug terrorists (Theregister.co.uk)
Vyhánění čerta ďáblem aneb dobří hackeři proti teroristům.
Bezpečnostní software zdarma
HijackThis
Homepage: Spywareinfo.com, ke stažení na Slunečnici
Lupa hodnotí: 
Slunečnice hodnotí: 
Programů, které se uživateli snaží pomoci v nekonečném boji proti spywaru a podobným internetovým hrozbám, existuje nespočet. Především pro zkušenější je určena aplikace HijackThis, jež nabízí podrobný přehled systémových objektů (uložených v různých umístěních) a poskytne jednoduché možnosti pro odstranění. Nelze však očekávat průvodce pro začátečníky, HijackThis opravdu projde jednotlivé lokace a nechá čistě na uživateli, jak s nalezenými objekty naloží. Hlavním cílem programu HijackThis se stávají takzvané browser hijackery, tedy prográmky měnící nastavení prohlížeče. Po zkontrolování nastavení nabídne základní informace, jejich přehled a doplňující popis k jednotlivým položkám.
Změnil vám někdy spyware domovskou stránku prohlížeče?
