var BrothersNames = new Array("Jen jedna certifikaΦnφ agentura po₧ßdala o akreditaci","Suma sumßrum poslednφch t²dn∙","Bude skuteΦn∞ pro Microsoft prioritou bezpeΦnost?","Kam za v∞domostmi? VelikonoΦnφ kryptografie, seminß°e AEC...","Microsoft: kdy₧ nejsme nßzorn² p°φklad, tak alespo≥ odstraÜujφcφ","Rozumφme Microsoftu? Ano, je to sklenß°!","BezpeΦnostnφ news","┌toΦte na firewall v rßmci jeho testovßnφ","V²zva k ∙tok∙m na firewall RoBoX","Firewall kontest II.","Biometriky za zlßmanou greÜli","Novela zßkona o elektronickΘm podpisu","Konference Security 2002 - dojmy nßvÜt∞vnφka","S BSA pravomocn² rozsudek nezamßvß","Microsoft omylem poslal Nimdu","BezpeΦnostnφ udßlosti poslednφch t²dn∙","BezpeΦnostnφ udßlosti poslednφch t²dn∙","BezpeΦnostnφ problΘm nelze zalepit trestnφm oznßmenφm","");
var BrothersIDs = new Array("113","118","125","134","139","141","169","176","177","183","186","192","198","202","207","216","241","242","");
Jak se zdß, LimeWire, Grokster a KaZaA d∞lajφ krom∞ toho co majφ (v²m∞na mp3 soubor∙ pomocφ gnutelßckΘ sφt∞) takΘ jeÜt∞ spoustu dalÜφch nekal²ch v∞cφ, jako t°eba sledovßnφ u₧ivatele apod...
<A Name="Title5"><FONT Size=3><DIV Class=Headline>Prvnφ virus pro .NET</DIV></font>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Platforma .NET se doΦkala prvnφho viru. Jednß se pouze o koncept, kter² ukazuje, ₧e Üφ°it se v tΘto platform∞ je mo₧nΘ. Navφc se zdß, ₧e pochßzφ z ╚eskΘ republiky.
RSA Security, vedoucφ spoleΦnost v oblasti e-security, posφlila svΘ pozice vyexpedovßnφm desetimiliontΘho autentizaΦnφho za°φzenφ RSA SecurID«, °eÜenφ pro dvoufaktorovou autentizaci. Prvnφ autentizßtor RSA SecurID se prodal v roce 1986 a prvnφho milionu prodan²ch kus∙ se doΦkal v roce 1996. Tato technologie dodnes z∙stßvß na trhu dominantnφ. Podle odhad∙ IDC si spoleΦnost RSA Security udr₧uje 72% podφl na celosv∞tovΘm trhu hardwarov²ch a softwarov²ch token∙. Autentizßtory RSA SecurID dnes pracujφ s celou °adou typ∙ identifikaΦnφch prost°edk∙ vΦetn∞ tajn²ch klφΦ∙, hardwarov²ch a softwarov²ch token∙, PDA, mobilnφch telefon∙ a smart cards.
Mßme tu nov² Microsoft Security Bulletin. Dozvφte se v n∞m o dvou docela nep°φjemn²ch chybßch v MS SQL Serverech (7.0, 2000). Ta mΘn∞ zßva₧n∞jÜφ m∙₧e b²t vyu₧ita maximßln∞ k denial of service ·toku, ovÜem ta zßva₧n∞jÜφ m∙₧e vΘst a₧ k zφskßnφ kompletnφho p°φstupu do systΘmu. Je tedy nutnß okam₧itß oprava!
Server epodpis.cz op∞t zaΦal fungovat a objevujφ se na n∞m pravideln∞ Φlßnky. Zab²vß se p°edevÜφm informaΦnφ bezpeΦnostφ, ochranou dat a samoz°ejm∞ elektronick²m podpisem.
Chyba v rozÜi°ovßnφ (globbing, nap°. znßmß *) v glibc, m∙₧e vΘst k vykonßnφ ·toΦnφkova k≤du. Zßplaty byly linuxov²mi distributory vydßny a doufejme, ₧e u₧ivateli aplikovßny. U₧ivatelΘ, kte°φ nezßplatovali, mohou asi u₧ te∩ uva₧ovat, kdo na jejich poΦφtaΦi toho Φasu "vlßdne".
Vzdßlen∞ zneu₧itelnß chyba typu buffer overflow byla nalezena v loginu. Posti₧enΘ jsou UNIXy odvozujφcφ se od system V, konkrΘtn∞ IBM AIX verze 4.3 a starÜφ a 5.1, HP-UX, SCO OpenServer 5.0.6a a starÜφ, SGI IRIX 3.x, Sun Solaris 8 a starÜφ. login se pou₧φvß k autentizaci pochopiteln∞ i u mnoha sφ¥ov²ch slu₧eb (typicky telnet, rlogin, lze nastavit i u ssh). Exploit je dostupn² a nelze vylouΦit, ₧e se objevφ Φervi, pokouÜejφcφ se tΘto chyby vyu₧φt. Pou₧φvßte-li uvedenΘ systΘmy (krom∞ HP-UX, kde by snad problΘm b²t zneu₧iteln² nem∞l), bylo nutnΘ okam₧it∞ aplikovat zßplaty. Na BSD a Linuxech dφra nenφ, systΘm∙ s loginem odvozen²m od BSD se problΘm net²kß.
Jeden z "otc∙ internetu" Vint Cerf varoval p°ed nßvrhy americkΘ vlßdy na vybudovßnφ "bezpeΦnΘ" stßtnφ sφt∞, odd∞lenΘ od internetu. Cerf zmφnil v podstat∞ znßmΘ problΘmy - fyzickΘ odd∞lenφ Govnetu od internetu, je sice lßkavΘ, ale u₧ivatelΘ budou hledat cesty, jak si zjednoduÜit ₧ivot a tak se v sφti takovΘho rozsahu v₧dycky n∞jak² "m∙stek" najde. Cerf varoval i p°ed automatick²m stahovßnφm a aplikovßnφm bezpeΦnostnφch zßplat (zßplata by byla sta₧ena a aplikovßna po po₧adavku v²robce programu, nikoli po po₧adavku u₧ivatelem jako dosud).
IBM Websphere Application Server je v defaultnφ instalaci dosti neÜ¥astn∞ nakonfigurovßn - aplikace b∞₧φ s prßvy roota a umo₧≥uje tak lokßlnφm a p°φpadn∞ i vzdßlen²m ·toΦnφk∙m (dokß₧φ-li s pomocφ jinΘ chyby spustit k≤d) nap°φklad p°eΦφst rootovskΘ heslo hostitelskΘho systΘmu.
<A Name="Title15"><FONT Size=3><DIV Class=Headline>Zyxel alergick² na n∞kterΘ pakety</DIV></font>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Router Zyxel Prestige SDSL se z vhodn∞ zkonstruovanΘho vadnΘho paketu natolik vyd∞sφ, ₧e se restartuje, v jin²ch p°φpadech hroutφ. M∙₧e b²t zneu₧ito k DOS ·tok∙m. V²robce vydal upgradovan² firmware. PodobnΘ chyby se vyskytujφ i u °ady dalÜφch router∙, access point∙, a podobnΘho snmp harampßdφ. Pokud jste tak dosud neuΦinili, m∙₧ete si strßnky v²robc∙ Vßmi pou₧φvanΘho hardware p°idat do seznamu "zde nutno napjat∞ oΦekßvat novΘ dφry".
Jeden z nejpopulßrn∞jÜφch mailov²ch klient∙ pro unix Mutt ve verzi 1.2.5i obsahuje vzdßlen∞ zneu₧iteln² buffer overflow.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
DalÜφ velmi populßrnφ program, pine starÜφ verze 4.44, pracuje nebezpeΦn²m zp∙sobem s url, vyskytujφcφmi se v mailech. P°i kliknutφ je url p°edßno jako parametr browseru, obojφ spuÜt∞no shellem. Bohu₧el, "vyescapovßnφ" specißlnφch znak∙ obsahuje chybu, tak₧e je tφmto zp∙sobem mo₧nΘ spouÜt∞t p°φkazy. Äe by se otevφrala cesta k napsßnφ reßlnΘho e-mailovΘho Φerva pro unix?
Linuxov² Üifrovan² filesystΘm obsahuje problΘm, umo₧≥ujφcφ m∞nit jeho obsah. ZjednoduÜen∞ °eΦeno, ·toΦnφk m∙₧e zkopφrovat znßm² zaÜifrovan² text na jinΘ mφsto. Samoz°ejm∞ je k tomu ale pot°eba p°φstup k za°φzenφ s filesystΘmem.
Chybka v xSANE - pou₧φvß p°edvφdatelnß jmΘna tmp soubor∙ (pravd∞podobn∞ jen FreeBSD verze). Chybka v n∞kter²ch verzφch Mozilly - za urΦit²ch podmφnek si nedostateΦn∞ obez°etn∞ poΦφnß p°i uklßdßnφ tmp soubor∙, co₧ umo₧≥uje ·toΦnφkovy p°epsat soubory jinΘho u₧ivatele. Chybka s vytvß°enφm soubor∙ v tmp se vyskytuje tΘ₧ v smcboot na Sunech.
Oracle 9i Application server, resp. jeho modul PL/SQL Apache, obsahuje buffer overflow. ┌toΦnφk m∙₧e docφlit spuÜt∞nφ svΘho k≤du s prßvy webserveru. DalÜφ chyba umo₧≥uje s pomocφ sekvence "vyescapovan²ch" ../ surfovat filesystΘmem. DalÜφ chyby v cachi pro Oracle 9iAS umo₧≥ujφ DOS.
<UL STYLE="margin-right:50px;" Class=LinkItem><LI> MTA Exim starÜφ verze 3.34 obsahuje zajφmavou dφru - za urΦit²ch podmφnek rozd∞luje poÜtu podle u₧ivatele a hostname v hlaviΦce From: a pokud hostname obsahuje na zaΦßtku znak |, je hostaname vykonßno jako p°φkaz.</UL>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<UL STYLE="margin-right:50px;" Class=LinkItem><LI> Access point pro bezdrßtovΘ sφt∞ D-Link DWL-1000AP obsahuje n∞kolik chyb, je₧ ·toΦnφkovu umo₧≥ujφ zφskat administrßtorskΘ heslo. Cisco ubr900 </UL>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<UL STYLE="margin-right:50px;" Class=LinkItem><LI> Program pro podporu myÜi gpm-root obsahuje lokßln∞ zneu₧itelnou dφru, vedoucφ k zφskßnφ rootovskΘho p°φstupu. Vyskytuje se z°ejm∞ jen na distribuci Debian.
(Debian Security Advisory DSA-095-1)
*V defaultnφ instalaci PHP+Apache+Microsft Windows existuje dφra, umo₧≥ujφcφ Φφst soubory na disku a spouÜt∞ programy v adresß°i, kde se nachßzφ php.exe. <br><a href=../www.securiteam.com/windowsntfocus/5ZP030U60U.html>http://www.securiteam.com/windowsntfocus/5ZP030U60U.html</a></UL>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<UL STYLE="margin-right:50px;" Class=LinkItem><LI> Populßrnφ p°ehrßvaΦ RealPlayer padß p°i otev°enφ souboru se Üpatnou hlaviΦkou. V²sledkem by mohla b²t i mo₧nost spustit k≤d.</UL>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<UL STYLE="margin-right:50px;" Class=LinkItem><LI> Buffer overflow obsahuje takΘ Mirabilis ICQ 2000, v²sledkem by mohla b²t mo₧nost spuÜt∞nφ k≤du na napadenΘm poΦφtaΦi.</UL>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<UL STYLE="margin-right:50px;" Class=LinkItem><LI> FreeBSDΦkovΘ pkg_add instalaci balφΦek nejprve rozbalφ v doΦasnΘm adresß°i. DoΦasn² adresß° je vytvo°en s m≤dem 755, jφm tak₧e jej m∙₧e kdokoli prohledßvat nap°φklad na p°φtomnost adresß°∙ s prßvem zßpisu. <br>
Narozdφl od ╚eskΘ televize si nemyslφme, ₧e by u zrodu internetu stßl Bill Gates. Narozdφl od ╚T si myslφme, ₧e existujφ i jinΘ zp∙soby, jak se brßnit ne₧ßdoucφmu Active X k±du, ne₧ slu₧ba ╚eskΘho Telecomu "omezenφ odchozφch hovor∙" .
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Gratulujeme JXD, nebo¥ dokßzal, ₧e p°i respektovßnφ zßsad, popsan²ch v "ZabezpeΦenφ domßcφho poΦφtaΦe" na Krypt∞, je desktopov² poΦφtaΦ schopen t²den odolat ·toku 11/5 vysoce motivovan²ch takyhacker∙.
