Skip to Content

Security

Vrima të sigurisë në Google Chrome

Google ka lëshuar në përdorim versionin 2.0.172.37 të Chrome, në mënyrë që të mbyllë një vrimë të sigurisë. Kjo sipas Google i ka mundësuar sulmuesit nëpërmjet një webfaqe të infiltroj kodin në sistem duke shkaktuar startimin në Sandbox të shfletuesit. Detajet e kësaj vrime të sigurisë ende nuk janë bërë publike, pasi që shpërndarësi i këtij shfletuesi dëshiron që një numër sa ma i madh i përdoruesve ta bëjë së pari instalimin.Rifreskimi bëhet nëpërmjet Silent Update, i cili është i integruar në Chrome.

Mbyllet portali i exploitëve - Milw0rm

Mbyllet një nga portalet më të mëdha të exploitëve në internet, milw0rm.com. Vetëm disa rreshte kanë mjaftuar për ta bërë publik një njoftim të tillë. Si arsye për një mbyllje të papritur për përdoruesit, str0ke thekson pamundësinë që për një kohë të shkurtër të bëhet vlerësimi si dhe publikimi i exploitëve, kohë të cilën nuk e ka në dispozicion.

Sulm në Serverin e CentOS.

Sulmuesit arritën të shfrytëzojnë një gabim në konfigurim të CMS (Content-Management-Systen) - Xoops, për tu futur në serverin qendror të CentOS-Projektit. Sipas Ralph Angenendt, Sysadmin tek CentOS, në server nuk u bë ngarkimi i të dhënave binare, apo serveri nuk u shfrytëzua për dërgim të Spam-it. Megjithatë disa fjalëkalime në CMS u shpalllën si të pavlefshme dhe duhet ndryshuar.

Acrobat Reader, JO faleminderit!

Sipas F-Secure

, Adobe Reader është një prej programeve më të pasigurta, sa i përket sigurisë. Në të kaluarën, Adobe ka pasur disa herë vrima të sigurisë sidomos në sistemin operativ(SO) - Windows, por edhe në sistemet tjera siq janë: Mac OS X dhe GNU/Linux. Kështu edhe në rastin e fundit për sistemet e Unix, ka një vrimë të sigurisë e cila pritet të mbyllet më 16 qershor të këtij viti. Për të gjithë ata të cilët përdorin Adobe Reader dhe të cilët janë të pasigurtë, ka edhe alternativa tjera.

Edhe twitter në shënjestër!

Krimet në internet po shtohen me të madhe. Shfrytëzohen të gjitha mundësit; duke filluar nga webfaqet e ndryshme e vazhduar me rrjetet e mëdha sociale. Në shënjestër të këtyre 'cracker'-ëve apo 'script kiddies' është edhe twitter, si një nga rrjetet e mëdha sociale. Sulmi bëhet në këtë mënyrë: përdoruesit e twitter pranojnë një lajm, i cili njofton për një video ("Best Video") në YouTube. Kjo lidhje i dërgon në një webfaqe ruse, në të cilën është një e dhënë - pdf , infektuar me një kod dëmtues e cila kërkon që të shkarkohet. Aktualisht këta kriminel të internetit, shfrytëzojnë fjalët që më së shumti përdoren në twitter, me shpresë se përdoruesit e twitter të bien në kurthë dhe të klikojnë në ato lidhje. Ky ishte vetëm një lajm i shkurtër sa për t'ju tërhjekur vërejtjen të gjithë atyre që përdorin twitter.

Webhost-i Britanik, viktimë e sulmit të cracker-ëve

Webhost-i Britanik VAserv, është viktimë e sulmit të cracker-ëve, ku si pasojë janë dëmtuar apo fshirë shumë të dhëna të përdoruesve si dhe janë prekur më shumë se 100.000 Webfaqe. Disa të panjohur (cracker), janë futur në server dhe i kanë dëmtuar të dhënat që ishin aty. Sipas VAserv, cracker-ët kanë shfrytëzuar një vrimë të sigurisë në softuerin për Hosting-HyperVM i cili është pronë e kompanisë Lxlabs; ku me këtë rast ata kanë arritur të drejtat e Root. Pas kësaj çdo gjë ishte e lehtë për ata për ti fshirë të dhënat e përdoruesve si dhe webfaqet.
Syndicate content