Berichten getagged met ‘Lek’
Ernstig lek in NVIDIA Linux-driver gedicht
13 april 2012 | 
Auteur 
Omdat elke gebruikers met lees en schrijftoegang tot de GPU device nodes dit lek kan misbruiken om toegang tot het systeemgeheugen te krijgen, wat normaal niet voor die gebruiker toegankelijk zou zijn, bestempelt NVIDIA dit lek als zeer ernstig. Gebruikers wordt geadviseerd om te updaten naar de 295.40 driver voor Linux, Solaris en FreeBSD. Voor oudere drivers die met 195, 256 t/m 285 of 290 t/m 295 beginnen, is er een patch verschenen.
Bron: Security.NL
Geplaatst in Beveiliging, Consument, Hardware, ICT Nieuws, Linux, Randapparatuur, Software | 
Tags: #Linux, #Linux-driver, #NVIDIA, Beveiligingslek, Download, Lek, Patch
Ernstig lek in NVIDIA Linux-driver gedicht
Omdat elke gebruikers met lees en schrijftoegang tot de GPU device nodes dit lek kan misbruiken om toegang tot het systeemgeheugen te krijgen, wat normaal niet voor die gebruiker toegankelijk zou zijn, bestempelt NVIDIA dit lek als zeer ernstig. Gebruikers wordt geadviseerd om te updaten naar de 295.40 driver voor Linux, Solaris en FreeBSD. Voor oudere drivers die met 195, 256 t/m 285 of 290 t/m 295 beginnen, is er een patch verschenen.
Bron: Security.NL
Geplaatst in Beveiliging, Consument, Hardware, ICT Nieuws, Linux, Randapparatuur, Software | Tags: #Linux, #Linux-driver, #NVIDIA, Beveiligingslek, Download, Lek, Patch
Lek in app geeft kwaadwillenden toegang tot Facebook-account
De Facebook-apps voor iOS en Android slaan tokens om automatisch in te loggen in plain text op. Daardoor kunnen kwaadwillenden door het kopiëren van een bestand toegang krijgen tot iemands Facebook-account zonder wachtwoord.
Het bewuste bestand .com.facebook.Facebook.plist, zou gekopieerd kunnen worden via een verborgen desktopcomputer of via publieke laadpunten, schrijft de ontdekker van het lek, Gareth Wright. Het vereist geen jailbreak of root-toegang om toegang tot het bestand te krijgen. In het bestand staan tokens, waardoor de applicatie weet op welk account het ingelogd is.
Door het bestand te kopiëren en de Facebook-app te openen, krijgt een gebruiker toegang tot het account van degene onder wiens account het bestand is aangemaakt. Er is geen bescherming tegen: het .plist-bestand kan op elk willekeurig apparaat worden gezet en worden uitgewisseld tussen iPhones en Android. Tweakers.net heeft de claim geverifieerd en het blijkt te kloppen: ook als de iPhone via een wachtwoord is beveiligd, heeft een kwaadwillende toegang tot de bestanden.
Facebook heeft een statement gemaakt dat is gepubliceerd door The Next Web, waarin Facebook het beveiligingsissue bevestigt. Facebook claimt echter dat het alleen mogelijk is op apparaten met root-toegang. Volgens Wright is dat onjuist en vereist het geen root-toegang, omdat het bestand niet op de systeem-partitie staat in zowel iOS als Android. In tegenstelling tot de site vraagt de app niet om verificatie als wordt ingelogd vanaf een andere locatie.
Wright waarschuwt gebruikers om uit te kijken met waar ze hun toestel inpluggen: het kopiëren van het bestand hoeft maar een paar seconden te duren. De iPhone-versie van Dropbox bevat hetzelfde beveiligingslek als de Facebook-app. Een zelfde soort probleem kwam eerder naar voren bij de desktopsoftware van Dropbox. De Android-versie van Dropbox zou wel veilig zijn.
Facebook lijkt niet van plan te zijn het probleem aan te pakken, terwijl Dropbox heeft beloofd snel een update uit te brengen. Facebook zou het probleem kunnen oplossen door tokens versleuteld op te slaan en om extra controle te vragen als een gebruiker inlogt vanaf een nieuw apparaat.
Bron: Tweakers.NET
Geplaatst in Android, Beveiliging, Consument, Facebook, ICT Nieuws, Privacy, Producten, Software | Tags: #App, #Kwaadwillend, #Onveilig, #Token, Facebook, Lek
Gaten in Windows, IE en Adobe Reader dinsdag gedicht
Microsoft en Adobe zullen aanstaande dinsdag ernstige beveiligingslekken in een groot aantal programma’s patchen, waaronder Windows, Internet Explorer en Adobe Reader. In totaal staan er voor Windows-gebruikers zes patches gepland die elf beveiligingslekkenverhelpen. In het ergste geval kan een aanvaller via de kwetsbaarheden het onderliggende systeem overnemen. De updates zijn voor Microsoft Windows, Office, Internet Explorer, Forefront UAG en het .NET Framework.Adobe
In tegenstelling tot Microsoft, dat elke maand een patchdinsdag organiseert, publiceert Adobe om drie maanden nieuwe updates. Het gaat om beveiligingsupdates voor Adobe Reader X (10.1.2) en eerdere versies voor Windows en Mac, Adobe Reader 9.4.6 and eerdere 9.x versies voor Linux en Adobe Acrobat X (10.1.2) en eerdere versies voor Windows en Macintosh.
Het gaat in dit geval om ernstige lekken, wat betekent dat het openen van een PDF-bestand voldoende is om aanvallers willekeurige code op het systeem te laten uitvoeren. De updates van zowel Adobe als Microsoft zijn dinsdag 10 april te downloaden.
Bron: Security.NL
Geplaatst in Beveiliging, Consument, ICT Nieuws, Microsoft, Software | Tags: #Adobe, #Forefront.#Office, #IE, Lek, Microsoft, Patch, Update
600.000 Macs besmet met Trojaans paard
Het Trojaanse paard dat zich via een lek in Java verspreidt heeft meer dan 600.000 Macs geïnfecteerd. Dat meldt Sorokin Ivan het Russische anti-virusbedrijf DrWeb op Twitter. Het gaat om de Flashback Trojan die al geruime tijd actief is. De bende achter de malware begon een aantal maanden geleden met het misbruiken van Java-lekken die Mac-gebruikers niet gepatcht hadden. Vanaf 16 maart werd er echter een lek gebruikt waarvoor Apple nog geen update had uitgebracht. Deze kwetsbaarheid werd door Oracle, eigenaar van Java, halverwege februari gepatcht. Apple wachtte zeven weken en kwam op 3 april met de noodzakelijke patch.Om Mac-computers waarop Java is geïnstalleerd te infecteren, worden websites gehackt en voorzien van exploit-code. Deze exploit-code controleert de Java-versie en misbruikt vervolgens een lek als dat aanwezig is. Via dat lek wordt de Flashback Trojan geïnstalleerd. Daarbij wordt er niet om een wachtwoord gevraagd, wat betekent dat de malware zich geruisloos op de computer nestelt.
Infecties
Java-applets waardoor de malware zich verspreidt, hebben niet te maken met Mac OS X’s quarantaine systeem. Dat betekent dat Mac-gebruikers geen waarschuwingsvenster krijgen als een Java-applet als object van een webpagina wordt gedownload. Hierdoor weet de malware ook Apple’s ingebouwde virusscanner Xprotect te omzeilen, aangezien die geen objecten in webpagina’s scant. De exploitcode die Mac-gebruikers infecteert zou op meer dan vier miljoen gehackte webpagina’s zijn aangetroffen.
De meeste besmette Macs bevinden zich in de Verenigde Staten, waarbij er 274 bots in Cupertino zijn gelokaliseerd. De stad waar het Apple hoofdkantoor zich bevindt. In eerste instantie rapporteerde DrWeb dat er 550.000 machines besmet waren, waarvan 0,2% zich in Nederland bevinden, wat op 1.100 machines uitkomt.
Update 10:20
Hoewel er twijfels over de cijfers van DrWeb zijn, is het belangrijkste volgens beveiligingsexpert Adrian Sanabria dat Mac-gebruikers met een vals gevoel van veiligheid zijn opgezadeld. “Apple’s marketing is tenminste deels hiervoor verantwoordelijk.” F-Secure heeft op deze pagina instructies staan hoe de malware te verwijderen is.
Bron: Security.NL
Geplaatst in Beveiliging, Consument, ICT Nieuws, Producten, Software | Tags: #besmetting, #Java, Apple, Lek, Mac, Trojan
