Bezpečnostní aktuality
Mac OS X
Verze: různé
Riziko: (vysoké)
Jak se můžete dočíst například na stránkách níže odkazovaného bezpečnostního serveru Secunia, byla pro operační systém Mac OS X vydána hromadná oprava, jež záplatuje jeho rozličné zranitelnosti. Jedná se o nápravu různých skulin, které dovolují spustit útočníkův kód, případně způsobit DoS. Oficiální přehled je samozřejmě dostupný také na těchto stránkách společnosti Apple.
Další informace: Secunia.com
Symantec Enterprise Security Manager
Verze: 6.5.3
Riziko: (střední)
Společnost Symantec na svých stránkách informovala o možném zneužití komponenty Enterprise Security Manager, úspěšný útočník může způsobit DoS v podobě 100% vytížení procesoru na náchylném stroji. Chyba je zneužitelná vzdáleně prostřednictvím sítě a postihuje Enterprise Security Manager verze 6.5.3, doporučené řešení spočívá v instalaci vydané opravy.
Další informace: Symantec.com
Avast
Verze: Managed Client, Server Edition
Riziko: (vysoké)
V antivirovém systému Avast byla objevena nová zranitelnost, která útočníkovi dokáže otevřít cestu až ke spuštění jeho vlastního kódu. Opět s odvoláním na bezpečnostní server Secunia je základem celé chyby nekorektní zpracování souborů CAB a SIS, které mohou zapříčinit přetečení zásobníku a následné spuštění kódu. Postiženy jsou verze starší než 4.7.766 v případě avast Server Edition a starší než 4.7.700 v případě Managed Client. Doporučené řešení spočívá v přechodu na nejnovější varianty uvedených produktů.
Další informace: Secunia.com
Bezpečnost na Lupě
V minulém týdnu jste se na stránkách Lupy mohli na téma bezpečnosti začíst například do článku Máme se bát krádeží účtů? od Vojtěcha Bednáře, o pár síťových úrovní níže zase rozebíral bezpečnost světa IPv6 Pavel Satrapa, a to v článku Směrovací hlavička v IPv6 a její problémy. A v neposlední řadě samozřejmě nesmělo chybět ani pravidelné pokračování bezpečnostního sumáře, tentokrát pod názvem Bezpečnost v uplynulém týdnu: spuštění kódu a dolování ICQ. Konečně nevyžádané poště se v článku Spam nabírá na síle, zločinci se organizují věnovala Helena Nykodýmová.
Zahraniční servery z bezpečnostního soudku během minulého týdne připravily například následující články:
Google launches online security blog (Heise-security.co.uk)
Představení nového blogu Googlu, který se věnuje bezpečnosti.
Symantec may compensate Chinese users hit by buggy update (Computerworld.com)
Vyjádření společnosti Symantec vzhledem k nedávnému chybnému označení kritických součástí Windows za virus.
Apple patches more than a dozen holes in OS X. (Theregister.co.uk)
Komentář k výše představeným záplatám společnosti Apple.
Bezpečnostní software zdarma
ScriptCrypt Pro
Ke stažení na Slunečnici
Lupa hodnotí:
Slunečnice hodnotí:
Aplikací pro šifrování dat více či méně známými kryptosystémy existuje nepřeberné množství. Jednou z nich, kterou můžete stáhnout ze serveru Slunečnice, je také poměrně povedený ScriptCrypt. Nabízí podporu celkem 18 symetrických algoritmů, mezi nimiž nechybí například Rijndael, různé variant CAST a DES, Idea, Mars, Twofish apod. Ty je možné zařadit do fronty a aplikovat na vybraná data automaticky za sebou. Program nabízí celou řadu dalších možností a nastavení, instalace spočívá v prostém rozbalení staženého archívu ZIP.