Varnostna obvestila

Črv "Lion" (1i0n) izkorišča luknje v starih verzijah BIND DNS strežnikov za svoje širjenje.

DNS strežniki BIND, verzije 4 in 8, vsebujejo več varnostnih lukenj, ki omogočajo vdor v sistem in pridobitev administratorskih (root) privilegijev.

Danes smo prejeli prva poročila o črvu Navidad, ki se širi tudi po slovenskih omrežjih. Črv se širi na Windows opercijskih sistemih.

28. in 29. septembra 2000 je v Parizu potekal prvi sestanek delovne skupine TF-CSIRT, ki vzpodbuja sodelovanje skupin za razreševanje varnostnih incidentov.

Zaradi odmevnih širjenj črvov, ki so izrabljali program Microsoft Outlook za zaganjanje pripon VBScript (VBS/LoveLetter, in VBS/NewLove), je Microsoft dal na voljo posodobitev oz. varnostno nadgradnjo za program Microsoft Outlook, ki je del paketa Microsoft Office.

Odbor združenja FIRST je odločil, da SI-CERT izpolnjuje pogoje za polnopravno članstvo v tem svetovnem združenju skupin.

19. 5. 2000 je bila odkrita različica VBS/LoveLetter črva, ki je bolj destruktivne narave, kot originalna verzija.

Mariborsko podjetje ACROS d.o.o. je odkrilo napako pri obravnavi SSL certifikatov v Netscape Navigator verzije 4.72, 4.61 in 4.07.

Med slovenskimi uporabniki se je v pričel širiti črv LoveLetter (prvo poročilo smo prejeli 4. 5. 2000), ki je napisan je v VBScript jeziku.