Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
BEZPEČNOST<br />
15<br />
P2P sítě a bezpečnost<br />
Odcizeny kódy japonských letišť<br />
NetworkWorld informuje<br />
(www.networkworld.com/news/<br />
2005/120905-airport-passcodes.html)<br />
o odcizení přístupových<br />
kódů k zabezpečeným zónám na<br />
šestnácti japonských a jednom<br />
guamském letišti. Kódy byly zveřejněny<br />
na internetu. John Stith<br />
na SecurityProNews píše, že kódy<br />
byly získány z přenosného počítače,<br />
který byl nakažen virem z P2P<br />
sítě. Počítač patřil 29letému druhému<br />
pilotovi. V této souvislosti<br />
nezbývá než připomenout obdobný<br />
případ z Japonska, kde počítač<br />
zaměstnance Mitsubishi Electric<br />
Plant Engineering Corp. byl<br />
nakažen virem. Ten poté umožnil<br />
pomocí peer-to-peer sítě Winny<br />
přístup z internetu k citlivým<br />
datům uloženým na napadeném<br />
počítači. Data obsahovala např.<br />
dřívější zprávy z inspekcí jaderných<br />
elektráren včetně fotografií<br />
interiérů.<br />
Info: zpravy.actinet.<strong>cz</strong><br />
Problém Symantecu<br />
Chyba při dekompresi RAR archivu<br />
Byla ohlášena zranitelnost v řadě produktů společnosti Symantec – jejich plný<br />
výčet naleznete na http://secunia.com/advisories/18131/. Zranitelnost je<br />
způsobena chybou v knihovně „Dec2Rar.dll“; chyba nastane při kopírování dat<br />
založených na délce pole ze sub-block hlaviček RAR archivu. Zákeřně upravený<br />
RAR archiv tak může útočníkovi sloužit jako prostředek ke spáchání BO (buffer<br />
overflow) a k potenciálnímu spuštění cizího kódu na stroji s postiženým antivirovým<br />
řešením od Symantecu. Zranitelnost byla reportovaná v Dec2Rar.dll<br />
verze 3.2.14.3, a je tedy pravděpodobné, že se týká všech produktů, jež tuto<br />
knihovnu používají. Jako (dočasné) řešení doporučuje Secunia filtrovat všechny<br />
RAR archivy na e-mailových nebo proxy branách.<br />
Info: zpravy.actinet.<strong>cz</strong><br />
Placená inzerce<br />
C H<br />
inz_180x132_1a.indd<br />
I P Ú N O R<br />
1<br />
2 0 0 6<br />
18.1.<strong>2006</strong> 9:54:09