Za informatičare
Razvojni programeri firme Joomla! izdali su inačicu 1.6.4. njihovog CMS (eng. Content Management System) sustava otvorenog koda za upravljanje sadržajem. Joomla! paket se koristi za razvijanje PHP (eng. Hypertext Preprocessor) orijentiranih CMS sustava, koji se dalje mogu iskoristiti za stvaranje osnovnih web stranica do velikih i zahtjevnih aplikacija. Najnovija inačica donosi rješenja za četiri novootkrivena sigurnosna problema. Prve dvije ranjivosti se odnose na pojave XSS (eng. cross-site scripring) propusta, dok je treća usmjerena na nepravilnu provjeru dozvola što može dovesti do postizanja neovlaštenog pristupa. Posljednja ranjivost ima oznaku niskog prioriteta, a uzrokovana je neprimjerenim filtriranjem te može dovesti do otkrivanja osjetljivih informacija. Inačice izdane prije inačice 1.6.3. su ranjive na opisane probleme pa se korisnicima preporuča što ranija nadogradnja na posljednju inačicu. Više informacija je moguće saznati na web stranicama portala The H Security.
Savezne vlasti su objavile informaciju da je zloglasni botnet zaustavljen u daljnjim napadima zahvaljujući novoj vladinoj strategiji koja koristi poslužitelje za komunikaciju za zaraženim računalima. Mreža zaraženih računala, poznatija pod imenom Coreflood, je u travnju brojila 800.000 inficiranih uređaja. Operacija Adeona koristi novu zamjensku naredbu koja šalje upute za zaustavljanje (eng. stop) zaraženim računalima i na taj način onemogućuje utjecaj zlonamjernog programskog koda do slijedećeg pokretanja računala. Spomenuta operacija podrazumijeva suradnju vlade, pružatelja internet usluga i antivirusnih poslužitelja u svrhu identificiranja zaraženih računala. Do kraja svibnja više od 20 antivirusnih programa prepoznaje zadnju inačicu Coreflood programskog koda. Organizacija FBI (eng. Federal Bureau of Investigation) planira ugasiti poslužitelj koji je komunicirao sa zaraženim računalima i usmjeriti budžet na praćenje i nadzor drugih sigurnosnih prijetnji. Pošast Coreflood je zarazila dva milijuna računala s Windows operacijskim sustavom od 2002. godine, a od ožujka 2009. godine je ukradeno 190 GB korisničkih bankovnih računa i ostalih osjetljivih informacija. Enorman rast računalnih zločina može baciti ovakvu akciju u sjenu no nada leži u novim rješenjima koji se planiraju poduzeti. Detaljnije objašnjene moguće je pronaći na stranicama portala The Register.
Osobna računala na koja je instaliran operacijski sustav Windows najčešće su zaražena zloćudnim programima zbog sigurnosnih propusta u Javi. Prema podacima koje je skupio besplatni alat tvrtke Microsoft za pretraživanje zloćudnih programa na računalu, jedno od dvadeset računala je zaraženo, a prosječno zaraženo računalo sadrži više od tri zloćudna programa. Te podatke sakupio je Microsoftov alat pod imenom MSS (eng. Microsoft Safety Scanner) koji ističe svakih deset dana kako bi korisnike natjerao da uvijek koriste najsvježiju inačicu u borbi protiv zloćudnih programa. Alat od nedavno podržava i 64 bitne inačice operacijskog sustava Windows, koje su također uključene u provedenu analizu. Prema blogu djelatnika tvrtke Microsoft, većina tih programa, odnosno čak sedam od deset, iskoristilo je sigurnosne propuste u Javi prilikom napada na računala. Ti rezultati su konzistentni s istraživanjem tvrtke Kaspersky Labs koje je provedeno početkom ove godine. Više podataka dostupno je na na web stranicama portala darkREADING, dok je sama izvorna vijest objavljena na stranicama portala Information Week.
Tvrtka Microsoft najavila je izdavanje programske nadogradnje za više nedostataka u svojim proizvodima ovog mjeseca. Nadogradnja uključuje čak šesnaest programskih ispravka od kojih je devet označeno kritičnima zbog mogućnosti udaljenog pokretanja proizvoljnog programskog koda (eng. remote code execution). Prema ranijem izvještaju iz Redmonda (središta Microsofta), čak dvije kritične nadogradnje odnose se na probleme u web pregledniku Internet Explorer. Ostali programi uključeni u nadogradnju su: Microsoft .NET Framework, Microsoft Silverlight, Microsoft Forefront Threat Management Gateway, Microsoft Office, Microsoft SQL Server te Microsoft Visual Studio. Navedena programska nadogradnja bit će izdana za sve inačice operacijskog sustava Windows za koje još postoji podrška, a najavljena je za utorak 14. lipnja. Izvorna vijest na objavljena je na stranicama portala ZD Net.
Pojava XSS (eng. Cross-Site Scripting) ranjivosti u programskom paketu Adobe Flash Player dovodi do problema u radu operacijskih sustava Windows, Mac OS X, Linux i Solaris. Uspješnim iskorištavanjem spomenutog propusta zlonamjerni napadač može navesti korisnika na posjetu zlonamjerno oblikovanoj web stranici i na taj način dobiti povećanu kontrolu nad sustavom obavljanjem akcija umjesto korisnika. Ako su napadi usmjereni, korisnici se varaju na način da putem elektroničke pošte dobiju zlonamjernu poveznicu čijim otvaranjem dolazi do neželjenih ishoda. Firma Adobe još istražuje učinak propusta za programsku komponentu „Authplay.dll“, a svim se korisnicima inačice 10.3.181.16 i ranijima za operacijske sustave Windows, Macintosh, Linux i Solaris preporuča nadogradnja na noviju 10.3.181.22 inačicu. Također, ovih dana se očekuje izdavanje poboljšane inačice za operacijski sustav Android (10.3.185.22). Izvorna vijest dostupna je na web stranicama portala Zero Day.
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke