Usługa Internet Graphics Service (IGS), standardowo instalowana na serwerach aplikacji sieciowych systemów SAP może zostać wykorzystana do włamania do systemu.  SAP opublikował już poprawki chroniące przed atakiem. IGS nieprawidłowo przetwarza źle sformatowane pakiety pobrane z sieci, co można wykorzystać do podstawienia programowi odpowiednio spreparowanego pakietu co doprowadzi do awarii systemu. Wykorzystanie luki, gdy usługa uruchomiona jest pod systemem Windows, prowadzi do przejęcia kontroli nad całym systemem. Pod systemami uniksowymi, możliwe jest zdobycie pełnej kontroli nad SAP-em. Firma Cybsec, która odnalazła lukę, zapowiedziała że szczegóły na jej temat ujawni za 3 miesiące. Wspomniana luka występuje w wersjach: IGS 6.4, oraz poprawkach poniżej poziomu 16, oraz wersji 7.00 z poprawkami do poziomu 3.

źródło: Arcabit.pl 

Amerykański Departament Bezpieczeństwa Wewnętrznego (DHS) wydał oświadczenie w którym zachęca użytkowników oraz administratorów do jak najszybszego zainstalowania poprawek do systemu Windows. Przedstawiciele departamentu stwierdzili również że użytkownicy powinni na bierząco aktualizować swoje oprogramowanie antywirusowe oraz systemy operacyjne. Należy także unikać emaili i załączników z nieznanych źródeł. Rzecznik prasowy firmy Microsoft powiedział"Zawsze przy wydawaniu poprawek Microsoft współpracuje z Departamentem Bezpieczeństwa Wewnętrznego i dostarcza mu informacji. Nas ostatni zestaw poprawek MS06-040 oceniliśmy jako "krytyczny". To najwyższy stopień w naszej skali. Nalegamy, by użytkownicy zainstalowali te poprawki tak szybko jak to możliwe". Podobne ostrzeżenia jak DHS wydały U.S. Computer Emergency Readiness Team (US-CERT) oraz SANS Institute Internet Storm Center. Również firmy specjalizujące się w zabezpieczeniach systemów komputerowych zachęcają do jak najszybszego zainstalowania najnowszych poprawek.

źródło: Arcabit.pl 

Klawiatury i inne urządzenia zewnętrzne dołączane do komputera, mogą stanowić poważne zagrożenie dla poufności danych. Student Gaurav Shah z University of Pennsylvania zaprezentował pewne urządzenie bardzo podobne do "pluskiew" stosowanych w FBI. Wynalezione przez Niego urządzenie wystarczy podłączyć aby uzyskać dostęp do danych ofiary. Do tranfmisji informacji potrafi ono wykorzystywać każdą aplikację pośredniczącą w połączeniach pomiędzy podsłuchiwanym urządzeniem a internetem. Może do tego posłużyć, np. komunikator internetowy. Swoją "pluskwę" Shah nazwał JitterBugs. Urządzenie bardzo łatwo włożyć w klawiaturę bądź plątaninę kabli. Można ją też zaprogramować, aby zbierała określone rodzaje informacji, np. hasła. Użytkownicy domowi raczej nie powinni się martwić. Inaczej ma się sprawa do konkurujących ze Sobą przedsiębiorstw, w których JitterBugs mógłby posłużyć jako szpieg.

źródło: Arcabit.pl 

Właśnie uruchomiliśmy na Stronie nowy moduł Subskrybcji. Dzięki Niemu będziemy mogli wysyłać do Was co jakiś czas najważniejsze Informacje z Serwisu. Planujemy rozsyłanie Subskrybcji co tydzień. Zaznaczamy że nie będzie to żaden spam, ale tylko i wyłącznie informacje o najnowszych plikach, artykułach i nowościach z serwisu. Strona aktualizowana jest codziennie, dlatego email wysłany np. w sobotę, będzie zawierał informacje z całego tygodnia. Zapraszamy więc do Zapisów do Naszej Subskrybcji, dzięki której będziesz Zawsze na czasie z nowościami ze świata technologii i bezpieczeństwa komputerowego.

Grupa Hackers.com.pl