Máte NAS Synology? Pozor na zabezpečenie!

Spoločnost potvrdila problémy zo softwarom NAS DiskStation a RackStation a uvoľnila aktualizáciu. Problémy v zabezpečení by mohly zpôsobovať zlyhanie souborových oprávnení v systéme DSM (DiskStation Manager). Problémy sú identifikované ako CVE-2013–6955 a CVE-2013–6987. Problémy majú následujúce symptómy: Abnormálně vysoké zaťaženie procesoru v aplikácii „Sledovanie prostriedkov“, procesy minerd, synodns, PWNED, PWNEDb, PWNEDg, PWNEDm, Prítomnosť neštandardných složiek[…]

Červ infikuje Linksys routery

Internetom sa v súčasnosti šíri červ, ktorý infikuje routery značky Linksys a priamo z infikovaných zariadení napáda ďalšie. Upozornil na to Johannes Ullrich zo SANS Institute, ktorý červa identifikoval. Červ označený TheMoon podľa obrázku z filmu „The Moon“ nachádzajúceho sa v kóde červa skenuje 627 sietí používaných poskytovateľmi DSL a káblového pripojenia a identifikuje zraniteľné[…]

Objavený ďalší backdoor, tentokrát v routeroch Linksys, Netgear, Cisco a ďalších

Ked som písal prvú noviku o zadných vrátkach na routeroch D-link a Tenda, ani som netušil, že obdobný problém májú skoro všetci výrobcovia routerov. Najnovšia správa je o chybe v routeroch Netgear, Linksys, Cisco, Diamond, DGN a LevelOne. Chyba bola objavená na zariadení Linksys WAG200G, čo je ADSL modem a zároveň bezdrôtový router. Za objavom[…]

Šifrovanie USB kľúčov

Kto dnes nemá USB kľúč? Pri dnešných cenách si ho môže dovoliť snáď každý. Je to zariadenie, ktoré úplne nahradilo cédečka, či kedysi dávno používané diskety. Je rýchle, malé, spoľahlivé s veľkou kapacitou úložného priestoru pri veľmi malých rozmeroch. Práve malý rozmer môže byť príčinou prečo sa dá ľahko stratiť či odcudziť. Ak o USB[…]

Zraniteľnosť telefónov Nexus cez SMS správy

Telefóny Nexus od Google je možné na diaľku donútiť k reštartu a docieliť tak, že bude používateľ nedostupný. Toto je možné dosiahnuť prijatím väčšieho množstva krátkych Class 0 SMS (Flash SMS) ktoré sa zobrazujú na displeji v dialógovom okne. Správy tohto typu neupozorňujú používateľa žiadnym zvukom či vibráciou. Upozornil na to Bogdan Alecu, ktorý pracuje[…]

Backdoor majú aj routery Tenda

Craig Heffner, odhalil zadné vrátka i u firmy Tenda, konkrétne v modeloch W302R, W330R. Pred týždňom sme informovali o zadných vrátkách , ktoré programátori zanechali vo firmware rôznych modemov, routerov a bezdrôtových prístupových bodov od firmy D-Link. Spoločnosť prisľúbila vydanie opravenej verzie. Craig Heffner, ktorý backdoor odhalil, sa medzitým zaoberal skúmaním routerov od firmy Tenda.[…]

Routery D-Link majú zadne vrátka, útočník sa dostane do administrácie bez hesla

Craig Heffner pracuje u firmy Tactical Network Solutions a zoberá sa zabezpečením počítačových sietí. Keď skúmal firmware staršieho routeru od firmy D-Link v snahe najsť potenciálne bezpečnostné díery v kódu, ktorý obstarává autentizáciu uživatelov, objavil reťazec s obsahom ‚xmlset_roodkcableoj28840ybtide‘ čo sú zadné vrátka, tzv backdoor, ktoré umožňujú obísť zadávánie uživateľského mena a hesla do webového[…]

Máte veľa zložitých hesiel? KeePass si ich zapamätá za vás.

Bojíte sa používať rôzne či zložité heslá na svojich obľúbených portáloch alebo emailových schránkach? Hovoríte, že sa to nedá zapamätať? Program KeePass si vaše heslá bezpečne a prehľadne zapamätá za Vás. Mnohokrát sa zabúda, že bezpečnosť nieje len o antivíroch, či anti-spyware, ale hlavne o ľuďoch respektíve o heslách. Najjednoduchší spôsob ako prelomiť akúkoľvek obranu[…]

Pomáhajú nám počítače?

Počítače ovládli náš život a sú prakticky všade. Používame ich ako pracovný nástroj alebo sa s nimi zabávame. Milujeme ich ale aj nenávidíme. Sú skoro v každom zariadení ktoré nás obklopuje. Ak by sme mali zázračnú moc a zastavili by sme všetky počítače, tak by sme prakticky zastavili celý svet. Svet by už nebol tým[…]