Etikettarkiv: Säkerhet

Allvarlig säkerhetsbrist i Linuxservrar hittad

Google översättning: Från Samba

Samba versioner 3.6.3 och alla versioner tidigare denna påverkas av
en sårbarhet som gör att fjärrkörning av kod som “root” användaren
från en anonym anslutning.

Koden generator för Samba: s Remote Procedure Call (RPC) Kod
innehöll ett fel som orsakade det att generera kod som innehåller en
säkerhetsbrist. Detta genererade koden används i de delar av Samba att
kontrollera rangering och unmarshalling, anföra att RPC-anrop över nätverket.

Felet orsakade kontroller av variabel som innehåller längden på en
tilldelas array göras oberoende av de kontroller av
variabel som används för att allokera minnet för den array. Eftersom båda dessa
variabler kontrolleras genom att ansluta kunden gör det möjligt
för en särskilt utformad RPC-anrop för att få servern att utföra
godtycklig kod.

Eftersom detta inte kräver en autenticerad förbindelse är det mest
allvarliga sårbarhet möjligt i ett program och användare och leverantörer är
uppmuntras att patcha sina Samba installationer omedelbart.

Läs mer här: Samba

 
 

QR-Code

Säkerhetsbrist i Iphone

Genom att kopiera en oskyddad textfil kan hackare komma åt all din
information på Dropbox, Facebook och Linkedin.

En ny säkerhetsbrist som gör det möjligt att kapa användares
information på Ios och eventuellt även Android har upptäckts i mobila
applikationer för Dropbox, Facebook och Linkedin.

Problemet är att applikationerna sparar användarinformation i
lättillgängliga okrypterade textfiler. Genom att föra över en av dessa
filer till en annan enhet – oavsett om enheten är jailbreakad – kan
man fritt komma åt alla filer på användarens konton, utan att behöva
logga in.

Säkerhetsluckan upptäcktes av Gareth Wright, en forskare som
specialiserar sig på säkerhetsfrågor. Genom att kopiera sin
informationsfil för Facebook och sedan skicka denna via epost till en
kollega, som installerade filen, upptäckte de att mottagaren fick
fullständig tillgång till Wrights Facebook-konto.

Efter att Wright publicerade sin upptäckt, hittade tekniksajten The
Next Web att applikationerna för Dropbox och Linkedin dras med samma
problem. Säkerhetsluckan uppges även finnas i ett antal spel – något
som kan utnyttjas för fusk.

Wright har inte testat Android-versionerna av applikationerna, men
eftersom programmerarna missat detta tror han inte att andra
plattformar är bättre skyddade.

IDG News

Så lätt knäcker polisen din personliga fyrsiffriga kod

   
Med den svenska programvaran Xry tar det polisen ändast två minuter
att knäcka din iPhones fyrsiffriga inloggningskod.

På Youtube finns en video från Solnaföretaget Micro Systemation som
visar hur deras produkt Xry som finns hos polisen knäcker din
personliga fyrsiffriga kod och låser upp telefonen.

Enligt rykten klarar även programmet även Android enheter också.