https://www.computertrends.cz/ https://i.iinfo.cz/cw/rss-88x31.gif 88 31 https://www.computertrends.cz/n/chyba/ Computertrends - Deník pro IT profesionály cs Wed, 08 Jun 2016 09:05:00 GMT https://www.computertrends.cz/aktuality/nova-zranitelnost-windows-vas-zahlti-nechtenou-reklamou/?utm_source=rss&utm_medium=text&utm_campaign=rss Analytici Esetu detekovali novou verzi adwaru DNS Unlocker s unikátní schopností měnit výchozí konfiguraci DNS. Typickým příkladem, jak DNS Unlocker ovlivňuje napadený počítač, je zobrazování reklam, které jako zdroj uvádí DNS Unlocker, a několika variantami podvodných stránek upozorňujících na údajnou nákazu počítače. redakce@computertrends.cz (Computertrends: Pavel Louda) Wed, 08 Jun 2016 09:05:00 GMT www.computertrends.cz-actuality-53106 https://www.computertrends.cz/aktuality/ctyri-z-peti-nakazenych-webu-vyuzivaji-linux-tvrdi-sophos/?utm_source=rss&utm_medium=text&utm_campaign=rss Wisniewski působí ve společnosti Sophos jako hlavní bezpečnostní poradce. Podle průzkumu Sophosu přibližně 80 procent z takřka 180 tisíc nově detekovaných nakažených webových stránek využívalo ke svému provozu linuxové operační systémy. Nové nákazy souvisely zejména s malware pro podvodné přesměrovávání a optimalizaci SEO. redakce@computertrends.cz (Computertrends: Pavel Louda) Fri, 02 Oct 2015 08:09:00 GMT www.computertrends.cz-actuality-52394 https://www.computertrends.cz/aktuality/black-hat-android-ma-v-sobe-zavaznou-chybu-s-certifikaty/?utm_source=rss&utm_medium=text&utm_campaign=rss Chyba, kterou objevili analytici Check Pointu, ovlivňuje zařízení významných výrobců, včetně společností LG, Samsung, HTC a ZTE. redakce@computertrends.cz (Computertrends: Pavel Louda) Thu, 13 Aug 2015 07:08:00 GMT www.computertrends.cz-actuality-52258 https://www.computertrends.cz/aktuality/bojite-se-pri-ochrane-dat-lidskych-chyb-safetica-ma-reseni/?utm_source=rss&utm_medium=text&utm_campaign=rss Podle výrobce je odpovědí na aktuální bezpečnostní rizika, kdy 80 procent úniků dat není způsobeno vnějšími ataky, ale selháním lidského faktoru. redakce@computertrends.cz (Computertrends: Pavel Louda) Mon, 22 Apr 2013 12:45:28 GMT www.computertrends.cz-actuality-49799 https://www.computertrends.cz/aktuality/samba-opravila-5-let-starou-kritickou-chybu/?utm_source=rss&utm_medium=text&utm_campaign=rss Vývojáři softwaru Samba zveřejnili v úterý bezpečnostní opravy softwaru, který umožňuje síťové sdílení prostředků mezi operačními systémy Windows, Linux, BSD a Mac OS X. Tato chyba umožňuje spuštění libovolného kódu v počítačích se systémem Linux, BSD nebo Mac OS X, které mají spuštěnu službu Samba. Chyba má označení CVE-2012–1182 a nachází se v kódu Samby, který má na starosti vzdálené volání procedur (RPC), přesněji jejich převod do formátu NDR. Klient díky ní může v systému spustit vlastní kód jako superuživatel root bez toho, aby se musel přihlašovat. „Protože ke zneužití této chyby není potřeba autentikace do systému, jedná se o kritickou chybu, kterou by měli všichni uživatelé neprodleně opravit,“ doporučuje vývojový tým Samby. Chyba se týká všech verzí Samby od 3.0 do 3.6.3 včetně, vyskytuje se tedy již téměř pět let. Vývojáři aplikace doporučují aktualizaci na verzi 3.6.4, 3.5.14, nebo 3.4.16, ve kterých již byla chyba opravena. Další možností je použití opravných balíčků na stávající verzi bez nutnosti aktualizace. Chyba je natolik závažná, že se vývojáři rozhodli aktualizovat i verze, které již nejsou oficiálně podporovány, oznámil Carsten Eiram, vedoucí specialista na zabezpečení společnosti Secunia. Ta označila chybu za středně závažnou, protože většina instalací Samby je spuštěna pouze v rámci lokální sítě. Sambu je ale možno používat i v internetu a v takovém případě je nutno považovat chybu za kritickou, vysvětlil Eiram. Eiram také upozornil na to, že Sambu používají kromě osobních počítačů i různá zařízení s integrovaným OS Linux nebo BSD. Proto tato chyba nabízí zajímavý cíl případným útočníkům. Aktualizace těchto zařízení totiž uživatelé většinou neprovádějí příliš svědomitě a ani výrobci nejsou příliš pružní při vydávání nových firmwarů. redakce@computertrends.cz (Computertrends: Tadeáš Pelech) Fri, 13 Apr 2012 05:07:03 GMT www.computertrends.cz-actuality-44868 https://www.computertrends.cz/aktuality/bezpecnost-dns-ohrozena-chybou-v-bind-9-serveru/?utm_source=rss&utm_medium=text&utm_campaign=rss Informovali o tom zástupci sdružení CZ.NIC. Popsaný charakter odpovídá typické kritické zranitelnosti. Nalezená chyba v postižených verzích BINDu 9 umožňuje útočníkovi vzdáleně ukončit proces named. Tato zranitelnost ovlivňuje rekurzivní i autoritativní servery. Defekt se ve zdrojovém kódu nachází na takovém místě, které nedovoluje ochránit server BIND 9 pomocí seznamů přístupových práv (ACL), konfigurace v named.conf, ani vypnutím některých funkcí při kompilaci či spuštění procesu named. Vzdálený útočník musí být schopen odeslat speciálně vytvořený paket přímo na DNS server se zranitelnou verzí serveru BIND 9. Existuje také možné zaútočit nepřímo a to pomocí malwaru nainstalovaného ve vnitřní síti organizace, který může napadnout i DNS servery, jenž nejsou běžně přístupné z veřejného internetu. Popsaný problém se týká konkrétně těchto verzí BIND 9 serveru: • 9.6.3, 9.6-ESV-R4, 9.6-ESV-R4-P1, 9.6-ESV-R4-P2, 9.6-ESV-R5b1 • 9.7.2, 9.7.2-P1, 9.7.2-P2, 9.7.2-P3, 9.7.3, 9.7.3-P1, 9.7.3-P2, 9.7.4b1 • 9.8.0, 9.8.0-P1, 9.8.0-P2, 9.8.0-P3, 9.8.1b1 Vedoucí výzkumného a vývojového centra Laboratoře CZ.NIC Ondřej Surý k tomu dodává: „Jelikož neexistuje jiný způsob ochrany, CZ.NIC důrazně doporučuje okamžitou aktualizaci všech veřejně přístupných autoritativních i rekurzivních DNS serverů.“ redakce@computertrends.cz (Computertrends: Martin Noska) Thu, 07 Jul 2011 08:13:23 GMT www.computertrends.cz-actuality-43576 https://www.computertrends.cz/aktuality/aktualni-bezpecnostni-hrozby-zranitelnosti-a-chyby-softwaru-7991/?utm_source=rss&utm_medium=text&utm_campaign=rss Informix Dynamic Server redakce@computertrends.cz (Computertrends: Tomáš Přibyl) Tue, 02 Nov 2010 06:59:51 GMT www.computertrends.cz-actuality-7991 https://www.computertrends.cz/aktuality/aktualni-bezpecnostni-hrozby-zranitelnosti-a-chyby-softwaru-7952/?utm_source=rss&utm_medium=text&utm_campaign=rss Red Hat Enterprise redakce@computertrends.cz (Computertrends: Tomáš Přibyl) Sun, 24 Oct 2010 05:41:50 GMT www.computertrends.cz-actuality-7952 https://www.computertrends.cz/aktuality/aktualni-bezpecnostni-hrozby-zranitelnosti-a-chyby-softwaru-7806/?utm_source=rss&utm_medium=text&utm_campaign=rss Apple QuickTime redakce@computertrends.cz (Computertrends: Tomáš Přibyl) Mon, 04 Oct 2010 05:44:46 GMT www.computertrends.cz-actuality-7806 https://www.computertrends.cz/aktuality/aktualni-bezpecnostni-hrozby-zranitelnosti-a-chyby-softwaru-7735/?utm_source=rss&utm_medium=text&utm_campaign=rss Red Hat Package Manager redakce@computertrends.cz (Computertrends: Tomáš Přibyl) Tue, 21 Sep 2010 05:26:04 GMT www.computertrends.cz-actuality-7735 https://www.computertrends.cz/aktuality/aktualni-bezpecnostni-hrozby-zranitelnosti-a-chyby-softwaru-7629/?utm_source=rss&utm_medium=text&utm_campaign=rss Trend Micro IS Pro redakce@computertrends.cz (Computertrends: Tomáš Přibyl) Tue, 07 Sep 2010 05:05:19 GMT www.computertrends.cz-actuality-7629 https://www.computertrends.cz/aktuality/aktualni-bezpecnostni-hrozby-zranitelnosti-a-chyby-softwaru-7595/?utm_source=rss&utm_medium=text&utm_campaign=rss Cisco IOS redakce@computertrends.cz (Computertrends: Tomáš Přibyl) Sun, 29 Aug 2010 07:54:43 GMT www.computertrends.cz-actuality-7595 https://www.computertrends.cz/aktuality/aktualni-bezpecnostni-hrozby-zranitelnosti-a-chyby-softwaru-7546/?utm_source=rss&utm_medium=text&utm_campaign=rss Cisco Internet Streamer redakce@computertrends.cz (Computertrends: Tomáš Přibyl) Tue, 17 Aug 2010 17:03:29 GMT www.computertrends.cz-actuality-7546 https://www.computertrends.cz/aktuality/aktualni-bezpecnostni-hrozby-zranitelnosti-a-chyby-softwaru-7094/?utm_source=rss&utm_medium=text&utm_campaign=rss HP StorageWorks SM redakce@computertrends.cz (Computertrends: Tomáš Přibyl) Sun, 13 Jun 2010 05:13:28 GMT www.computertrends.cz-actuality-7094 https://www.computertrends.cz/aktuality/aktualni-bezpecnostni-hrozby-zranitelnosti-a-chyby-softwaru-6910/?utm_source=rss&utm_medium=text&utm_campaign=rss Škodlivý kód v IBM AIX redakce@computertrends.cz (Computertrends: Tomáš Přibyl) Sun, 30 May 2010 05:41:20 GMT www.computertrends.cz-actuality-6910 https://www.computertrends.cz/aktuality/aktualni-bezpecnostni-hrozby-zranitelnosti-a-chyby-softwaru-6722/?utm_source=rss&utm_medium=text&utm_campaign=rss Přetečení zásobníku v Apache redakce@computertrends.cz (Computertrends: Tomáš Přibyl) Sun, 16 May 2010 06:14:01 GMT www.computertrends.cz-actuality-6722 https://www.computertrends.cz/aktuality/aktualni-bezpecnostni-hrozby-zranitelnosti-a-chyby-softwaru-6532/?utm_source=rss&utm_medium=text&utm_campaign=rss HP Operations Manager redakce@computertrends.cz (Computertrends: Tomáš Přibyl) Mon, 03 May 2010 05:05:41 GMT www.computertrends.cz-actuality-6532 https://www.computertrends.cz/aktuality/aktualni-bezpecnostni-hrozby-zranitelnosti-a-chyby-softwaru-6382/?utm_source=rss&utm_medium=text&utm_campaign=rss Sun Management Center redakce@computertrends.cz (Computertrends: Tomáš Přibyl) Mon, 19 Apr 2010 05:47:41 GMT www.computertrends.cz-actuality-6382 https://www.computertrends.cz/aktuality/aktualni-bezpecnostni-hrozby-zranitelnosti-a-chyby-softwaru-6180/?utm_source=rss&utm_medium=text&utm_campaign=rss Apple File Protocol redakce@computertrends.cz (Computertrends: Tomáš Přibyl) Mon, 05 Apr 2010 09:40:42 GMT www.computertrends.cz-actuality-6180 https://www.computertrends.cz/aktuality/aktualni-bezpecnostni-hrozby-zranitelnosti-a-chyby-softwaru-6044/?utm_source=rss&utm_medium=text&utm_campaign=rss MS Virtual PC/Server redakce@computertrends.cz (Computertrends: Tomáš Přibyl) Wed, 24 Mar 2010 08:31:25 GMT www.computertrends.cz-actuality-6044 https://www.computertrends.cz/aktuality/aktualni-bezpecnostni-hrozby-zranitelnosti-a-chyby-softwaru-5860/?utm_source=rss&utm_medium=text&utm_campaign=rss Symantec Client Security redakce@computertrends.cz (Computertrends: Tomáš Přibyl) Tue, 09 Mar 2010 11:45:36 GMT www.computertrends.cz-actuality-5860 https://www.computertrends.cz/aktuality/aktualni-bezpecnostni-hrozby-zranitelnosti-a-chyby-softwaru-5721/?utm_source=rss&utm_medium=text&utm_campaign=rss OpenOffice.org redakce@computertrends.cz (Computertrends: Tomáš Přibyl) Mon, 22 Feb 2010 07:08:57 GMT www.computertrends.cz-actuality-5721 https://www.computertrends.cz/aktuality/bezplatny-antivir-microsoftu-v-cestine-je-po-zdrzeni-jiz-definitivne-k-dispozici/?utm_source=rss&utm_medium=text&utm_campaign=rss Podle dostupných informací bylo toto odložení dostupnosti způsobené chybou ve smlouvě s koncovým uživatelem (EULA) právě v české verzi, kterou bylo potřeba opravit. Jak jsme již vyzkoušeli, od včerejšího odpoledne je tento antivir již tedy skutečně ke stažení a to přímo z adresy pro českou verzi, kde jsou i další informace o produktu: http://www.microsoft.com/se­curity_essentials/default­.aspx?mkt=cs-cz Aplikace Microsoft Security Essentials, jejíž první verze byla uvedena na konci září loňského roku, je určená zejména pro domácí uživatele, případně malé firmy, které mají zakoupeny legální licence systému Windows. Jejím cílem je nabídnout základní antivirovou a spyware ochranu a zabezpečení před ostatními druhy škodlivého softwaru. Konkrétně jsou podporovány operační systémy Windows XP SP2 nebo SP3, Windows Vista a Windows 7, včetně Windows XP módu na systémech x86 a x64 a nahrazuje dřívější bezpečnostní aplikace Defender. redakce@computertrends.cz (Computertrends: Martin Noska) Sat, 20 Feb 2010 06:39:09 GMT www.computertrends.cz-actuality-5724 https://www.computertrends.cz/aktuality/aktualni-bezpecnostni-hrozby-zranitelnosti-a-chyby-softwaru-5621/?utm_source=rss&utm_medium=text&utm_campaign=rss Cisco Secure Desktop redakce@computertrends.cz (Computertrends: Tomáš Přibyl) Sat, 06 Feb 2010 06:01:41 GMT www.computertrends.cz-actuality-5621 https://www.computertrends.cz/aktuality/internet-explorer-pry-utocnikovi-muze-zpristupnit-cely-pevny-disk/?utm_source=rss&utm_medium=text&utm_campaign=rss Medina tvrdí, že stačí uživatele nalákat, aby klikl na odkaz webové stránky a útočník má pak přístup k pevnému disku uživatele. Experti z Core Security již podobné bezpečnostní trhliny avizovali v roce 2008 a 2009 a problém je podle nich v tom, že Microsoft vždy opraví jen konkrétní zranitelnost a nevyřeší záležitost komplexně, čímž zůstane i nadále otevřený prostor pro další podobné způsoby, jak uskutečnit úspěšný útok. Medina na nově objevenou zranitelnost upozornil společnost Microsoft, která podle oficiálního vyjádření na vyřešení problému pracuje. Podle Mediny bude potřeba pro odstranění této trhliny potřeba udělat změny v samotné technologii SMB. Také tvrdí, že útok využívá funkce softwaru a ne bezpečnostní díry v pravém slova smyslu. Ovšem tyto funkce jsou potřebné pro řadu aplikací, takže je není možné ze systému jednoduše odstranit. Zdroj: IT News.sk redakce@computertrends.cz (Computertrends: Ján Chovanec) Thu, 04 Feb 2010 10:32:00 GMT www.computertrends.cz-actuality-5611