Postări etichetate securitate
Problema de securitate in Adobe Flash, Adobe Reader si Acrobat
Adobe a anuntat ca a fost descoperit un bug in Adobe Flash 10.0.45.2 si mai vechi (10.0.x, 9.0.x) si Adobe Reader/Acrobat 9.3.2 (si mai vechi – 9.x) pe Windows, Mac, UNIX. Se pare ca deja este in circulatie un exploit pentru acest bug ce ii permite atacatorului sa aiba puteri depline asupra calculatorului celui vizat. Deocamdata nu exista un upgrade care sa rezolve problema cu exceptia lui Flash 10.1 RC (Release Candidate). Pana la aparitia unor versiuni stabile, Adobe recomanda celor cu Windows sa stearga fisierul “authplay.dll” gasit in C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll. In felul acesta exploitul nu mai functioneaza, rezultand doar un crash al aplicatiei in cazul in care se incearca spargerea ei (printr-un PDF cu un SWF in el).
P.S. Versiunile 8.x de Adobe Reader si Adobe Acrobat nu sunt vulnerabile.
Algoritmul de criptare GSM A5/1 a fost spart
Karsten Nohl, un expert in domeniul criptarii datelor a reusit sa sparga algoritmul de criptare al GSM si a publicat datele online. Algoritmul A5/1 a mai fost spart de cateva ori inainte dar datele au ramas secrete, aceasta fiind prima data cand o informatie de acest fel devine publica. Karsten Nohl a declarat ca a facut asta doar ca sa arate cat de inadecvata este securitatea protocolului GSM. Tinand cont ca GSM-ul are 21 de ani, nu e de mirare. Pe vremea cand a fost inventat, algoritmul de criptare implementat era foarte bun, dar in zilele noastre este depasit. In 2007 s-a inventat algoritmul de criptare A5/3 care dubleaza numarul de biti pe care se face criptarea, dar multi operatori GSM nu l-au implementat din cauza costurilor. Sa speram ca de acum o vor face 
Spyware pentru Blackberry in Emirate
Zilele trecute un update trimis de operatorul de telefonie Etisalat catre toate telefoanele Blackberry din reteaua sa a inceput sa consume la greu bateriile telefoanelor. Cand tot mai multi utilizatori au constatat acest lucru, s-au gasit unii care sa investigheze problema, si se pare ca soft-ul instalat de Etisalat incerca sa se conecteze la un server central, dar acesta fiind foarte incarcat refuza conexiunile si astfel telefonul incerca din nou sa se conecteze, la infinit. Investigari mai detaliate au aratat ca aplicatia e conceputa sa intercepteze mesajele si email-urile trimise de pe telefon si sa le transmita pe un server central. Probabil nimeni nu ar fi observat software-ul daca nu aparea problema cu bateria, care la randul ei n-ar fi aparut daca serverul central ar fi fost configurat corespunzator.
Se pare ca in faza initiala soft-ul nu intercepteaza mesajele ci doar trimite un mesaj de “salut” catre serverul central, aplicatia putand fi pornita dupa aceea de la distanta de catre operator.
Ce e mai ciudat e ca aplicatia a fost anuntata ca un update pentru imbunatatirea stabilitatii retelei, ceea ce in mod normal se face la nivel hardware nu direct pe telefoanele utilizatorilor.
O alta greseala a “producatorului” e ca aplicatia se instaleaza in “/com/ss8/interceptor/app”, care conform standardului Java de a numi aplicatiile inseamna ca aplicatia se cheama “Interceptor”… ceea ce pare a fi un nu prost ales pentru o astfel de aplicatie. SS8 se pare ca este o firma de interceptari din Statele Unite, care de curand si-a deschis un sediu in Emirate, deci inca un motiv de indoiala. In plus SS8 isi ofera serviciile cu predilectie guvernelor, ceea ce poate insemna ca este o operatiune prin care guvernul Emiratelor Arabe Unite ar vrea sa-si poata controla populatia…
Puteti citi mai multe in articolul original.
Un nou atac asupra Apache si altor servere web
A aparut o noua problema in Apache si alte servere web ca dhttpd, GoAhead WebServer si Squid (proxy web). Se pare ca IIS 6, IIS 7 si lighttpd nu sunt vulnerabile. Problema consta intr-un atac de tip Denial of Service incet, nu prin supraincarcarea cu trafic a serverului web ci prin ocuparea tuturor conexiunilor disponibile prin conexiuni partiale, in sensul ca din partea clientului nu se trimite tot headerul, ci bucati din el la intervale regulate de timp, ceea ce tine conexiunea web deschisa. La momentul actual nu exista un patch impotriva acestei probleme. A aparut si un program care exploateaza aceasta problema, numit Slowloris.
Comentarii recente