Cert
Wiadmości związane z tematem 'Cert'
Phalanx2: klucze SSH zagrożeniem dla linuksowych serwerów Amerykański Computer Emergency Readiness Team (CERT) ostrzega przed nową falą zagrożeń, na które podatne są serwery pracujące pod kontrolą systemów operacyjnych z rodziny Linux, a których klucze SSH zostały w jakiś sposób ujawnione.Do ataku wykorzystywane są skradzione klucze SSH w celu przejęcia kontroli nad komputerem i zdobycia dostępu do konta roota za pośrednictwem luk w jądrze systemowym. Następnie ...
08-08-27 dobreprogramy.pl
CERT: zabić każdą wtyczkę Seria błędów wykrytych we wtyczkach ActiveX sprowokowała do dyskusji o zagrożeniach, które wywołują architektury wykorzystujące technologię modułów plug-in.
08-03-04 IDG 1
Potrzebny jest rządowy zespół CERT Rozmowa z Robertem Koślą, zastępcą dyrektora Władzy Wdrażającej Programy Europejskie ds. SIS i VIS przy MSWiA.
08-01-22 IDG 1
urządzenie4 w ruterach Cisco urządzenie0 Cisco opublikowała dzisiaj informację o trzech urządzenie3ch, występujących na urządzeniach opartych o system IOS.
Pierwsza luka dotyczy przetwarzania pakietów urządzenie5. Odpowiednio spreparowany pakiet może spowodować "wyciek pamięci", co bezpośrednio prowadzi do przejęcia wszystkich wolnych zasobów na urządzeniu i uniemożliwia jego poprawną pracę. Efekt taki powoduja pakiety zaadresowane bezposrednio na interfejsy urzadzenia.
Druga luka dotyczy przetwarzania nagłówka rutingu urządzenie2 (IPv6 Type 0 Routing header), w wyniku czego może dojść do zaprzestania działania urządzenia.
Trzecia i ostatnia luka dotyczy datagramu IP ze specjalnie spreparowanym polem "Opcje" (protokoły ICMP, PIMv2, PGM, URD) . Występuje ona w systemie IOS oraz IOS XR. Przetwarzanie przez urządzenie takiego datagramu może doprowadzić do jego niedostępności oraz do uruchomienia dowolnego kodu. Jak w pierwszej luce, pakiet musi być zaadresowany bezpośrednio na interfejs urządzenia.
Więcej informacji o lukach:
Cisco Security Advisory: Crafted TCP Packet Can Cause Denial of Service
Cisco Security Advisory: IPv6 Routing Header Vulnerability
Cisco Security Advisory: Crafted IP Option Vulnerability
[Źródło: urządzenie1 Polska]
[Komentarze]
07-01-25 Jama Mastaha
Co nas czeka w 2007 roku? Jak zawsze końcówka roku jest czasem podsumowań oraz przewidywań przyszłości. CERT opublikował wizję przedstawioną przez serwis Episteme.ca. Serwis opublikował przewidywania w postaci "top ten". Jak zaznacza CERT, kilka z listy "proroctw" jest bardzo interesujących.Przewiduje się powstanie metryk czy też wskaźników bezpieczeństwa, które pozwolą na bardziej wymierną ocenę stanu bezpieczeństwa. Prawdopodobieństwo ...
06-12-21 dobreprogramy.pl
Dziura w Wordzie po raz trzeci Opublikowano kod exploita wykorzystującego już trzecią, niezałataną dziurę w Microsoft Word. Podobnie jak poprzednio dziura umożliwia wykonanie dowolnego kodu podczas otwierania dokumentu.Microsoft nie potwierdził jeszcze istnienia luki ale pisze już o niej m.in. CERT. Błąd w Wordzie jest dosyć głupi, ponieważ dane z dokumentu są wykorzystywane do obliczenia adresu w pamięci pod który nastąpi zapis ...
06-12-15 dobreprogramy.pl