»

Ranljivost na Flash medijskem strežniku slovenske vlade?

Slo-Tech - Gorazd Žagar na svojem blogu namenjenemu informacijski varnosti pred kratkim objavil prispevek o varnosti Flash medijskega strežnika (Flash Media Server).

Pri tem opisuje konkreten primer slabo zaščitenega Adobe FMS strežnika, kjer bi napadalci lahko izvedli krajo širokopasovne povezave in sicer bi preko "zaseženega" strežnika lahko oddajali svoj lasten video. Gre za strežnik Adobe FMS 3.5, ki je uporabljen za video na zahtevo ter video v živo za potrebe spletnega mesta Vlade Republike Slovenije. Kot ugotavlja avtor je strežnik neustrezno skonfiguriran in nima nameščenega avtentikacijskega modula, posledično pa bi bila mogoča objava neavtoriziranih vsebin.

Flash strežnike je sicer mogoče enostavno locirati z uporabo orodij za izčrpno pregledovanje omrežja (npr. nmap) tako, da napadalec išče odprta TCP vrata 1935.

Še opozorilo - konkretno zlorabo v opisanem primeru je mogoče dokaj enostavno ugotoviti iz log datotek.

16 komentarjev

Microsoft Windows Malicious Software Removal Tool

Microsoft - Danes, nekaj dni po izidu AntiSpyware Beta1, je Microsoft izdal še program za odstranjevanje zlobnih programov. Med te programe spadajo Berbew, Blaster, DoomJuice, Gabot, MyDoom, Nachi, Sasser in Zindos.

Program deluje na Windows 2000, XP in 2003, za njegovo uspešno delovanje pa morate biti prijavljeni kot administrator. Ko program poženete, se je potrebno strinjati s pogoji uporabe, nato pa program začne iskati po vašem disku za zgoraj omenjenimi zlobnimi programi. Na koncu tudi izpiše, ali je vaš računalnik okužen s kakšnim od teh zlobnih programov, ali ne.
Prav tako je možno preveriti, če so na vašem računalniku zlobni programi, kar preko internetne strani.


Kot...

16 komentarjev

Spet luknje v Windowsih

Slashdot - Microsoft je izdal seznam desetih novoodkritih lukenj v operacijskem sistemu Windows. Med njimi po kritičnosti najbolj izstopata dve.

Prva omogoča izvajanje zlobnekode™ skoz luknjo v pregledovanju JPEG slik. Če je uporabnik prijavljen kot administrator, to potencialno omogoča komurkoli izvajanje poljubne kode na ciljnem računalniku.
Druga pa se ukvarja prav tako z izvanjanjem zlobnekode™, tokrat skozi luknjo v Raziskovalčevi podpori za stisnjene (ZIP/CAB) datoteke. Ta prav tako kot prejšnja tudi omogoča spremnijanje datotek na računalniku ter izvajanje poljubnih ukazov.
Sta pa obe luknji že popravljeni v drugem servisnem paketu za Windows XP, popravki za Windows 2003 Server se pa dobijo na Microsoftovi strani.

Izvorna novica.

31 komentarjev

Po dnevu zatišja -- Microsoft in RPC

Slo-Tech - Takole, ker nismo hoteli z "bum" novico zbujati več panike kot bi jo proizvajalci antivirusnih programov želeli, da jo, smo z objavo novice nekoliko odlašali.

Precej uporabnikov sistemov, temelječih na jedru Windows NT (torej Windows NT 4.0, 2000, XP in 2003 Server), je bilo že od izdaje operacijskega sistema ranljivih na hrošč v kodi sistema RPC (Remote Procedure Call, oddaljeno klicanje procedur). ZliUporabnik je lahko izzval prekoračitev izravnalnika in na ciljnem računalniku...

65 komentarjev

Varnostni popravek za Windows NT ter kumulativna popravka za IE ter Outlook Express

Microsoft - Microsoft je danes objavil tri nove (varnostne) popravke, ki se nahajajo na Windows Update.

17. marca je Microsoft objavil popravek za varnostno luknjo v IIS (Internet Information Services) 5.0 za Windows 2000, kjer je vzrok za luknjo bil modul WebDAV (World Wide Web Distributed Authoring and Versioning). Kasneje so opazili, da se enaka luknja nahaja tudi v Windows NT 4.0, vendar ta nima modula WebDAV -- zato popravek ni bil učinkovit za dotični OS. Nov popravek je že na voljo. Več informacij

Popravek za Internet Explorer vključuje vse dosedajšnje popravke za IE verzije 5.01, 5.5 ter 6.0 kakor tudi popravke za na novo odkrite luknje oziroma hrošče. Več informacij

Popravek za Outlook Express zakrpa luknjo v MHTML URL Handlerju, preko katerega bi se lahko datoteka na lokalnem disku renderirala kot HTML skripta in se s tem tudi pognala. MHTML (MIME (Multipurpose Internet Mail Extensions) Encapsulation of Aggregate HTML) je struktura za pošiljanje HTML vsebine v email sporočilih.

8 komentarjev

Lažni MS popravek

Tech Seekers - Na spletnih straneh so se pojavila opozorila, da po internetu kroži virus, pod pretvezo, da je Microsoftov popravek za operacijski sistem Windows. Zamašil naj bi varnostne luknje v programih Internet Explorer, Outlook ter Outlook Express, kot tudi pet novih varnostnih lukenj v samih Oknih. Poleg obvestila o popravku boste zraven dobili še navodila za namestitev popravka ter Microsoftovo zahvalo, da uporabljate njihove izdelke. Več si preberite na tem naslovu.

5 komentarjev

Še o IE varnostni luknji

ActiveWin - Pred nekaj dnevi smo že opozarjali o varnostni luknji v IE, za katero je Microsoft izdal popravek in opozoril, naj si ga čimprej instaliramo. Vendar pa je nekaj uporabnikov ob instalaciji dobilo opozorilo, da tega popravka ni treba instalirati na njihovem sistemu. To opozorilo pa je napaka, pravijo v Microsoftu. Če je popravek namreč instaliran na sistemu, ki ima drugo verzijo IE kot te verzije, za katere je bil popravek narejen (se pravi - IE 5.01 in IE 5.5), se bo prikazalo to opozorilo. Opozorilo pa je nepravilno, in Microsoft priporoča, da si uporabniki instalirajo IE 5.01 ali IE 5.5, ter ponovno instalirajo popravek.

2 komentarja