Na 25 konferencji Chaos Communication Congress (25C3) w Berlinie, dwóch naukowców Jacob Appelbaum i Alexander Sotirov wykazali, że z powodzeniem udało im się stworzyć nieuczciwy urząd certyfikacji (CA), który zostałby uznany za godny zaufania przez wszystkie przeglądarki internetowe. Pozwalało by to im na możliwość podszywania się pod dowolną stronę internetową, w tym zabezpieczoną poprzez protokół HTTPS.
Zidentyfikowali oni lukę w Infrastrukturze Klucza Publicznego (PKI) używanego do wystawiania cyfrowych certyfikatów dla bezpiecznych stron internetowych. Jak się można spodziewać, słabość leży w funkcji hashującej MD5. MD5 pozwala bowiem na konstruowanie różnych wiadomości z tego samego hashu. Znane jest to jako kolizja MD5. Przestępca będzie w stanie stworzyć fałszywy certyfikat CA, godny zaufania przez przeglądarki internetowe. Są oni w stanie monitorować i modyfikować dane wysyłane do bezpiecznych stron internetowych.
Appelbaum i Sotirov powiedzieli, że MD5 został złamany już w 2004 roku, kiedy zidentyfikowano atak kolizji. W 2007 roku przeprowadzono udany silniejszy atak na MD5.
Mimo ostrzeżeń MD5 jest nadal stosowany przez urzędy certyfikacji, w tym stosuje je jakże sławna firma RSA Data Security.
Zaleca się przejście przez CA na nowsze funkcje hashujące takie, jak SHA-1 lub nawet nowszy SHA-2, a należy pamiętać o nadchodzącym SHA-3.
Na dzień dzisiejszy nie ma znacznego zagrożenia dla klientów, gdyż naukowcy nie opublikowali kryptograficznego tła ataku, a bez niego atak nie jest powtarzalny. Jednak należy podjąć szybką migrację przynajmniej do SHA-1.

Zespół badawczy składał się z Sotirova, Appelbauma, Davida Molnara, Marca Stevensa i BENNE de Wegera, Arne Dag Osvika oraz Arjen Lenstra.

Źródło: www.scmagazineus.com
[Kliknij, aby przeczytać całość]

Jak donosi www.php-fusion.pl wydano aktualizacje dla CMS PHP-Fusion 7.00.3 oraz 6.01.17 odpowiednio do wersji 7.00.4 i 6.01.18. Przyczyną była luka, która znajdowała się w pliku messages.php i umożliwiała atak XSS.

Link do poprawek:
PHP-Fusion 7.00.4 Update - tylko dla 7.00.3
PHP-Fusion 6.01.18 Update - tylko dla 6.01.17

Linki i źródło: www.php-fusion.pl/ [Kliknij, aby przeczytać całość]

Jak donosi serwis heise-online udostępniono nową wersję aplikacji MediaPortal 1.0 będącej odpowiednikiem Windowsowskiego Media Center. Aplikacja ta rozpowszechniana jest na zasadzie licencji GNU General Public License. W nowej wersji naprawiono znalezione błędy oraz poprawiono obsługę pakietu. Jak przystało na aplikację medialną, obsługuje on wiele tunerów telewizyjnych, potrafi odtawrzać muzykę z dysku twardego, odbierać programy telewizyjne m. in. w standardzie DVB-T oraz stacje radiowe DVB oraz przekazywane strumieniowe w Internecie. Oferuje też inne funkcje, jak choćby album fotograficzny.

Źródło: www.heise-online.pl [Kliknij, aby przeczytać całość]

W czasie świąt pojawiła się informacja o rzekomej luce w programie Windows Media Player. Informację taką podał serwis SecurityTracker, jednak po dochodzeniu, firma Microsoft uznała to roszczenie za fałszywe. Luka miała pozwalać na wykonanie kodu w programie Windows Media Player 11 oraz jego wcześniejszych wersjach. Jednak firma Microsoft w odpowiedzi stwierdziła, że zgłoszony błąd nie pozwala na niepożądane jej wykorzystanie i nie pozwala na wykonanie atakującemu dowolnego kodu.
Dowodzi to temu, że błędy w oprogramowaniu będą się zdarzały, ale nie zawsze można je będzie wykorzystywać. Pokazuje to także, że coraz ciężej jest się dostać do systemu z poziomu samego systemu operacyjnego, przez co hakerzy będą coraz częściej sięgać do błędów w oprogramowaniu.

Źródło: www.scmagazineus.com [Kliknij, aby przeczytać całość]

Producent m.in. ramek cyfrowych Samsung ostrzegł, że w oprogramowaniu dołączanym na płytach CD dla modeli: SPF-75H, SPF-76H, SPF-85H, SPF-85p i SPF-105P może znajdować się trojan W32.Sality.AE. Zagrożeni są posiadacze systemów operacyjnych XP, gdyż jak podaje Samsung trojan ten nie funkcjonuje na systemach Vista. Zaleca się pobrać sterowniki ze strony producenta ramki. Firma Amazon poinformowała także, że infekcją może być zarażone także oprogramowanie ramki SPF-85H.

Źródło: www.anti-malware.ru [Kliknij, aby przeczytać całość]

Dwa dni temu odkryto exploit dla pliku submit.php CMSa PHP-Fusion. Pojawiła się już stosowna łatka wydana przez DEV-Team PHP-Fusion, którą należy bezwłocznie zainstalować (linki do strony www.php-fusion.pl):
Aktualizacja do PHP-Fusion 7.00.3 - tylko dla v7.00.2
Aktualizacja do PHP-Fusion 6.01.17 - tylko dla v6.01.16

Źródło: www.php-fusion.pl [Kliknij, aby przeczytać całość]

W artykule przedstawiono możliwość awaryjnego uruchomienia zasilacza ATX oraz metodę sprawdzania napięć podawanych przez zasilacz. Zapraszam do czytania -> Awaryjne uruchamianie oraz sprawdzanie zasilacza.. [Kliknij, aby przeczytać całość]