Novinky
DoS a eskalace práv v antiviru avast!
Důležitost: Kritická
Německý bezpečnostní expert Tobias Klein ohlásil závažné zranitelnosti v antivirovém programu avast! Díky zmíněné zranitelnosti při zpracování IO operací, které zajišťuje modul aavmker4.sys je možné lokálně uvést antivirový program avast! do stavu "kernel panic" a tak způsobit DoS (Denial of Service). Dále je možné lokálně eskalovat práva a zcela tak kompromitovat antivirový program avast!
Doporučení: Řešením je update na verzi 5.0.418 nebo vyšší
Čeští experti odhalili rozsáhlý botnet
Důležitost: Informativní
Čeští experti pod vedením Jana Vykopala odhalili rozsáhlý botnet, který se vyznačuje tím, že jako základnu napadá špatně zejména špatně zabezpečené DSL modemy, kde je veliký tlak na cenu a kvalita zabezpečení tomu odpovídá. Tyto modemy zachytávají citlivé údaje jako jsou například přihlašovací údaje k mailu, do sociálních sítí, čísla bankovních účtů či karet. Tato síť úspěšně útočila na zařízení v celé Evropě, Jižní Americe ale také v Číně. Centrální server tohoto botnetu je umístěn v Itálii, který byl ihned po tomto oznámení odpojen.
Doporučení: Používejte výhradně šifrované komunikační protokoly.
Statisíce uživatelů Facebooku napadeny trojanem
Důležitost: Kritická
Na 750 tisíc uživatelů sociální sítě Facebook se stalo obětí sociálního inženýrství a do svého počítače si nevědomě vpustilo trojského koně Bredolab. Útočníkům se podařilo modifikovat přihlašovací obrazovku pro některé uživatele a mystifikovat je informací, že je nutné zresetovat jejich heslo. Pokud návštěvník uvěřil a následoval útočníkovy instrukce, pak namísto nového hesla objevil ve staženém archivu výše uvedený malware. Postiženi byli převážně uživatelé ze střední Evropy. Facebook se dosud k incidentu nevyjádřil ani uživatele nevaroval.
Doporučení: Nikdy nevěřit žádostem o nutný reset hesla a kontaktovat správce.
WordPress trpí kritickou zranitelností
Důležitost: Kritická
Oblíbený publikační systém WordPress, jež je využíván mnoha renomovanými portály, blogy, ale i laickou veřejností, trpí vážnou bezpečnostní chybou umožňující útočníkovi zapříčinit nefunkčnost celé aplikace, tedy docílit tzv. DoS útoku (odepření služby). Společně se zveřejněním zranitelnosti byl uvolněn i exploit psaný v PHP, a to i s jednoduchým návodem, k jeho zprovoznění tudíž není potřeba žádných větších znalostí.
Doporučení: Aktualizujte zmíněný publikační systém včetně všech jeho modulů
Slovensko plánuje postavit anonymní Internet mimo zákon
Důležitost: Informativní
Ministerstvo vnitra Slovenské republiky předložilo návrh zákona, ve kterém by rádo prosadilo zákaz provozování tzv. anonymizérů a proxy serverů, a to pod hrozbou pokuty do výše 33 tisíc EUR. Na ilegální kolej by tak byla mj. odstavena i populární síť TOR. Jako argument ministerstvo uvedlo, že anonymizér je služba, která znemožňuje nebo stěžuje identifikaci uživatelů internetu, legitimní využití proxy serverů však v potaz nevzalo. Kromě tohoto bodu se do připomínkového jednání dostal i návrh pojednávající o povinnosti správců webových fór uchovávat informace týkající se diskutujících po dobu nejméně jednoho roku. Navrhovaný zákon však definici webového fóra nijak nevymezuje ani nedefinuje, jaké informace by se o uživatelích měly evidovat, a nejen na Slovensku sklidil nemalou kritiku.
Doporučení: Odstěhovat se.