Bezpečnost

MySQL Bezpečnostní díry kritického rázu byly nalezeny v databázi MySQL. Napadnutelná je jak část klientská, samotn


MySQL
Bezpečnostní díry kritického rázu byly nalezeny v databázi MySQL. Napadnutelná
je jak část klientská, samotný server, tak jakékoliv aplikace využívající
libMySQL. Chyby jsou dálkově zneužitelné a mohou vést k získání privilegií,
kterých využívá právě běžící serverový proces. Nebezpečné jsou jakékoli verze
MySQL rovné verzím 3.23.53a a 4.0.5a a nižším. Opravné balíky jsou pro
rozšířené distribuce operačních systémů k dispozici.

CUPS
Unixový tiskový subsystém CUPS je náchylný k lokálnímu a dálkovému zneužití.
Vzhledem k tomu, že je široce využíván, dají se v brzké době očekávat útoky na
verze nižší než 1.1.18.

Windows XP
Byla nalezena kritická chyba v shellu Windows XP vedoucí ke zkompromitování
systému. Windows shell načítá informace o souborech bez jejich spuštění či
vybrání uživatelem, díky čemuž postačuje, aby multimediální soubor (.mp3 nebo
.wma) obsahující kód útočníka byl zobrazen ve výpisu adresáře. Soubor se může
nacházet prakticky kdekoli, v e-mailu, na webové stránce či na síti. Celkový
popis najdete v bezpečnostním bulletinu Microsoftu MS02-072.

SSH
Některé implementace SSH obsahují chyby ve výměně klíčů a úvodní fázi spojení.
OpenSSH chybu neobsahuje, ale například Putty a F-Secure SSH server ano.

Windows 2000
Objevil se nový počítačový červ W32/Lioten napadající Windows 2000. Je schopen
zjistit jména uživatelů, kteří využívají sdílených prostředků, a zjistit jejich
hesla, pokud jsou dostatečně jednoduchá. Tento červ je též známý pod jmény
IraqiWorm a iraqi_oil.exe.

.Net My Services
Zdá se, že Microsoft neuvede na trh v roce 2003 technologii Hailstorm,
přejmenovanou na .Net My Services. Tato služba úzce souvisí s produktem
Passport a jeho bezpečností. Jedním z hlavních důvodů je údajná nespokojenost
velkých partnerů Microsoftu se zabezpečením .Net My Services. Služba se nyní
přepracovává, aby umožňovala firmám nabízet .Net My Services bez přímé správy
ze strany Microsoftu.

Flash
Bezpečnostní chyba se vyskytla v přehrávači flash nižších verzí, než je
6.0.65.0. Výsledkem může být spuštění útočníkova kódu s oprávněními aktuálního
procesu. Nové verze jsou k dispozici na webu výrobce.

IDC
IDC předpovídá velký růst poptávky po bezpečnostních produktech v roce 2003.
Trh firewallů a VPN řešení se díky lavinovitému rozšíření IDS (Intrusion
Detection Systems) zvětšil o 62 %. Větší společnosti jeví zájem o tzv. Security
Appliances. Zatím se také nerozšířil názor, že bezpečnost je nikdy nekončící
proces. Největší slabinou podobných zařízení je podle některých odborníků
jejich podstata. Nabízejí několik služeb (firewall, antivirus, kontrolu obsahu
a další) v jednom zařízení. Osvědčeným zvykem je tato zařízení nejen oddělovat,
ale ve větších instalacích i využívat několik zařízení od různých výrobců
zapojených v řadě za sebou.

Gartner
Špatně zabezpečený předvánoční prodej by mohl podle analytické společnosti
Gartner znamenat ztrátu blížící se k 500 milionům dolarů. Ve valné většině se
zločinci snaží získat důvěrné informace pomocí tzv. sociálního inženýrství a
systematických útoků na servery a služby prodejních domů. Platební karty jsou
sice využitelné pro platby na internetu, ale z principu nenabízejí dostatečně
vysokou bezpečnost.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.