Varnostna obvestila
SI-CERT 2008-02 / Ranljivosti DNS sistema (cache poisoning)
Pomanjkljivosti v samem DNS protokolu in njegovih različnih implemenacijah omogočajo zastrupjanje predpomnilnika (angl. cache poisoning). Z izrabo ranljivosti lahko napadalec podtakne lažne DNS podatke v predpomnilnik in tako preusmeri promet iz legitimnih na lažne strežnike.
Več
SI-CERT 2008-01 / Sporočila webcrimeresearch.com
Prejeli smo več obvestil o sporočilu, ki navaja, da naj bi bil prejemnik možna žrtev kraje osebnih podatkov.
Več
SI-CERT 2007-03 / Internetne goljufije in prednovoletni čas
Nadležna sporočila in goljufije v obliki neželene oglasne pošte ali neverjetnih ponudb se širijo še posebno v času praznikov.
Več
SI-CERT 2007-02 / BIND 9 predvidljivost poizvedbenega identifikatorja
ISC BIND verzije 9 uporabljajo predvidljivo generiranje poizvedbenega identifikatorja, kar omogoča napadalcu ugibanje naslednjih identifikatorjev in podtikanje odgovorov, ki okužijo podatke v vmesnem pomnilniku.
Več
SI-CERT 2007-01 / Windows .ANI ranljivost
Družina Microsoft Windows operacijskih sistemov vsebuje ranljivost pri obravnavi animiranih zaslonskih kazalcev (Windows Animated Cursor).
Več
SI-CERT 2006-07 / Microsoft VML ranljivost
Napaka v Microsoftovi implementaciji opisnega jezika VML za prikaz vektorske grafike omogoča napadalcu izvedbo poljubnih ukazov.
Več
SI-CERT 2006-06 / MS PowerPoint ranljivost omogoča izvedbo podtaknjene kode
SANS in Symantec sta sredi julije 2006 poročala o t.im 0-dnevni ranljivosti v Microsoft PowerPoint programu, ki omogoča podtikanje poljubne kode.
Več
SI-CERT 2006-05 / Microsoft Word ranljivost
Microsoft Word vsebuje varnostno ranljivost, ki omogoča napadalcu izvedbo poljubne kode na napadenem računalniku.
Več
SI-CERT 2006-04 / RealVNC omogoča dostop brez avtentikacije
Resna varnostna pomanjkljivost v RealVNC omogoča dostop do oddaljenega sistema brez uporabe kakršnegakoli avtentikacijskega mehanizma.
Več