Zyxel opravil zásadní bezpečnostní chybu.

Zyxel opravil zásadní bezpečnostní chybu. Ta umožňovala na firewallu/routeru otevřít web shell a získat tak kompletní kontrolu. stačilo poslat http/https požadavek na zařízení. Týká se určitých modelů firewallů. Viz CVE-2022-30525 a Zyxel silently patches command-injection vulnerability with 9.8 severity rating

Mac OS Big Sur umožňuje Apple aplikacím obcházet firewall i VPN

Mac OS Big Sur umožňuje Apple aplikacím obcházet firewall i VPN. Něco co víme už od bety kde to bylo kritizováno, přesto to Apple nevyřešilo. Nejenom že to znemožňuje uživateli mít kontrola nad systémem, ale také to znamená, že škodlivé aplikace toho mohou zneužít. Více v Apple apps on Big Sur bypass firewalls and VPNs…

Hackeři používají pomůcky pro správu od Intelu pro obcházení firewallu

Hackeři používají pomůcky pro správu od Intelu pro obcházení firewallu ve Windows. Viz PLATINUM continues to evolve, find ways to maintain invisibility a ve hře je (opět) AMT (Active Management Technology) sloužící k dálkové správě zařízení a které najdete v Intel vPro procesorech a čipsetech.

Ticketbleed ohrožuje soukromí na https spojeních na tisících webů.

Ticketbleed ohrožuje soukromí na https spojeních na tisících webů. V Newly discovered flaw undermines HTTPS connections for almost 1,000 sites mezi postiženými najdete například i www.blesk.cz. Chyba K05121675: F5 TLS vulnerability CVE-2016-9244 se netýká přímo samotného webu, ale používaných zařízení pro load balancing či firewallu. Další detaily též viz Ticketbleed (CVE-2016-9244)  

NSA desetiletí v tichosti dešifrovala data procházející skrz Cisco PIX firewally

NSA desetiletí v tichosti dešifrovala data procházející skrz Cisco PIX firewally. V How the NSA snooped on encrypted Internet traffic for a decade zjistíte, že bylo možné na dálku získat dešifrovací klíče. A také to, že tato zařízení mají od roku 2009 ukončenou podporu, která v omezené podobě běžela ještě čtyři roky. Což znamená že…