Logowanie

Na 25 konferencji Chaos Communication Congress (25C3) w Berlinie, dwóch naukowców Jacob Appelbaum i Alexander Sotirov wykazali, że z powodzeniem udało im się stworzyć nieuczciwy urząd certyfikacji (CA), który zostałby uznany za godny zaufania przez wszystkie przeglądarki internetowe. Pozwalało by to im na możliwość podszywania się pod dowolną stronę internetową, w tym zabezpieczoną poprzez protokół HTTPS.
Zidentyfikowali oni lukę w Infrastrukturze Klucza Publicznego (PKI) używanego do wystawiania cyfrowych certyfikatów dla bezpiecznych stron internetowych. Jak się można spodziewać, słabość leży w funkcji hashującej MD5. MD5 pozwala bowiem na konstruowanie różnych wiadomości z tego samego hashu. Znane jest to jako kolizja MD5. Przestępca będzie w stanie stworzyć fałszywy certyfikat CA, godny zaufania przez przeglądarki internetowe. Są oni w stanie monitorować i modyfikować dane wysyłane do bezpiecznych stron internetowych.
Appelbaum i Sotirov powiedzieli, że MD5 został złamany już w 2004 roku, kiedy zidentyfikowano atak kolizji. W 2007 roku przeprowadzono udany silniejszy atak na MD5.
Mimo ostrzeżeń MD5 jest nadal stosowany przez urzędy certyfikacji, w tym stosuje je jakże sławna firma RSA Data Security.
Zaleca się przejście przez CA na nowsze funkcje hashujące takie, jak SHA-1 lub nawet nowszy SHA-2, a należy pamiętać o nadchodzącym SHA-3.
Na dzień dzisiejszy nie ma znacznego zagrożenia dla klientów, gdyż naukowcy nie opublikowali kryptograficznego tła ataku, a bez niego atak nie jest powtarzalny. Jednak należy podjąć szybką migrację przynajmniej do SHA-1.

Zespół badawczy składał się z Sotirova, Appelbauma, Davida Molnara, Marca Stevensa i BENNE de Wegera, Arne Dag Osvika oraz Arjen Lenstra.

Źródło: www.scmagazineus.com
[Kliknij, aby przeczytać całość]
· cosik_ktosik dnia 30/12/2008 23:31

Jak donosi www.php-fusion.pl wydano aktualizacje dla CMS PHP-Fusion 7.00.3 oraz 6.01.17 odpowiednio do wersji 7.00.4 i 6.01.18. Przyczyną była luka, która znajdowała się w pliku messages.php i umożliwiała atak XSS.

Link do poprawek:
PHP-Fusion 7.00.4 Update - tylko dla 7.00.3
PHP-Fusion 6.01.18 Update - tylko dla 6.01.17

Linki i źródło: www.php-fusion.pl/ [Kliknij, aby przeczytać całość]
· cosik_ktosik dnia 30/12/2008 20:33

Jak donosi serwis heise-online udostępniono nową wersję aplikacji MediaPortal 1.0 będącej odpowiednikiem Windowsowskiego Media Center. Aplikacja ta rozpowszechniana jest na zasadzie licencji GNU General Public License. W nowej wersji naprawiono znalezione błędy oraz poprawiono obsługę pakietu. Jak przystało na aplikację medialną, obsługuje on wiele tunerów telewizyjnych, potrafi odtawrzać muzykę z dysku twardego, odbierać programy telewizyjne m. in. w standardzie DVB-T oraz stacje radiowe DVB oraz przekazywane strumieniowe w Internecie. Oferuje też inne funkcje, jak choćby album fotograficzny.

Źródło: www.heise-online.pl [Kliknij, aby przeczytać całość]
· cosik_ktosik dnia 30/12/2008 09:38

W czasie świąt pojawiła się informacja o rzekomej luce w programie Windows Media Player. Informację taką podał serwis SecurityTracker, jednak po dochodzeniu, firma Microsoft uznała to roszczenie za fałszywe. Luka miała pozwalać na wykonanie kodu w programie Windows Media Player 11 oraz jego wcześniejszych wersjach. Jednak firma Microsoft w odpowiedzi stwierdziła, że zgłoszony błąd nie pozwala na niepożądane jej wykorzystanie i nie pozwala na wykonanie atakującemu dowolnego kodu.
Dowodzi to temu, że błędy w oprogramowaniu będą się zdarzały, ale nie zawsze można je będzie wykorzystywać. Pokazuje to także, że coraz ciężej jest się dostać do systemu z poziomu samego systemu operacyjnego, przez co hakerzy będą coraz częściej sięgać do błędów w oprogramowaniu.

Źródło: www.scmagazineus.com [Kliknij, aby przeczytać całość]
· cosik_ktosik dnia 29/12/2008 21:44

Producent m.in. ramek cyfrowych Samsung ostrzegł, że w oprogramowaniu dołączanym na płytach CD dla modeli: SPF-75H, SPF-76H, SPF-85H, SPF-85p i SPF-105P może znajdować się trojan W32.Sality.AE. Zagrożeni są posiadacze systemów operacyjnych XP, gdyż jak podaje Samsung trojan ten nie funkcjonuje na systemach Vista. Zaleca się pobrać sterowniki ze strony producenta ramki. Firma Amazon poinformowała także, że infekcją może być zarażone także oprogramowanie ramki SPF-85H.

Źródło: www.anti-malware.ru [Kliknij, aby przeczytać całość]
· cosik_ktosik dnia 29/12/2008 10:37

Dwa dni temu odkryto exploit dla pliku submit.php CMSa PHP-Fusion. Pojawiła się już stosowna łatka wydana przez DEV-Team PHP-Fusion, którą należy bezwłocznie zainstalować (linki do strony www.php-fusion.pl):
Aktualizacja do PHP-Fusion 7.00.3 - tylko dla v7.00.2
Aktualizacja do PHP-Fusion 6.01.17 - tylko dla v6.01.16

Źródło: www.php-fusion.pl [Kliknij, aby przeczytać całość]
· cosik_ktosik dnia 27/12/2008 18:28

W artykule przedstawiono możliwość awaryjnego uruchomienia zasilacza ATX oraz metodę sprawdzania napięć podawanych przez zasilacz. Zapraszam do czytania -> Awaryjne uruchamianie oraz sprawdzanie zasilacza.. [Kliknij, aby przeczytać całość]
· cosik_ktosik dnia 27/12/2008 13:41

 Z forum
 Nasze statystyki
Statystyki strony:

· Liczba newsów: 12879

· Liczba poradników: 378

· Liczba recenzji: 192

· Liczba gier: 124

· Liczba programów: 943

· Użytkowników forum: 70347

· Unikalnych wizyt: 54,005,046
 Partnerzy:



Hotfix w katalogu Gwiazdor











 Artykuły
Polecany artykuł


Jak walczyć z pobieraczkiem? Jak odstąpić od umowy? O tym w artykule.
 Ostatnie komentarze
gryPrzez: Maciak Plock [dnia: Apr 03, 2020]
wynik jest wysoko w google, przy...
gryPrzez: MAMBA [dnia: Mar 24, 2020]
Warning: Only 61104 of 61105 MBy...
gryPrzez: Random32 [dnia: Mar 18, 2020]
Witam, u mnie na polskim Window...
gryPrzez: muffintodebil [dnia: Mar 04, 2020]
aha gosicu to niezly jestes zaaw...
gryPrzez: Maciek [dnia: Feb 20, 2020]
2 karty 512 kupione na allegro: ...
gryPrzez: xd [dnia: Feb 05, 2020]
zrobiłem sposób Vin/7 na dziesią...
gryPrzez: gtremik [dnia: Jan 25, 2020]
Dzięki seba86mu :) Działa
gryPrzez: Mirek [dnia: Jan 22, 2020]
A jest rozwiązanie dla Windowsa 10?
 Gry
Polecany artykuł


Quake

Klasyk FPS w wersji flash.
 Programy
Polecany artykuł


Tapin Radio Darmowa aplikacja służąca do słuchania i nagrywania radia internetowego
 Recenzje
Polecana recenzja


Sleeping Dogs
Policjant pod przykrywką rozpracowuje Triadę.
 Facebook